Kaspersky: Google Chrome, tinta hackerilor printr-o vulnerabilitate "Zero-day"

Marti, 05 Noiembrie 2019, ora 15:15
1492 citiri
Kaspersky: Google Chrome, tinta hackerilor printr-o vulnerabilitate "Zero-day"
Foto: Google Chrome

Tehnologiile automate ale Kaspersky au detectat o noua vulnerabilitate de tip "Zero-day" in browser-ul web Google Chrome, iar dupa raportarea acesteia catre compania americana, Google a publicat un patch ce poate fi instalat de catre utilizatori.

Conform unui comunicat de presa al producatorului de solutii de securitate informatica, vulnerabilitatea a fost denumita CVE-2019-13720 si a fost detectata in ceea ce expertii Kaspersky numesc "Operatiunea WizardOpium".

"Anumite asemanari din cod indica o posibila legatura intre aceasta campanie si atacurile Lazarus.

In plus, profilul site-ului vizat este similar cu cel constatat in atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare.

Noul exploit este folosit in atacuri cu o infectare de tip waterhole intr-un portal de stiri de limba coreeana.

Pe pagina principala este introdus un cod JavaScript infectat, care, la randul sau, incarca un script de profiling de pe un site aflat la distanta, pentru a verifica in continuare daca sistemul victimei ar putea fi infectat, examinand variante de date de autentificare ale utilizatorului browser-ului.

Vulnerabilitatea incearca sa exploateze eroarea prin browser-ul Google Chrome si script-ul verifica daca este folosita versiunea 65 sau una ulterioara", mentioneaza specialistii.

Pentru a preintampina problemele de securitate, Kaspersky recomanda: instalarea patch-ul Google pentru noua vulnerabilitate cat mai curand posibil, actualizarea periodica a software-ului folosit in organizatie si de fiecare data cand este lansat un nou patch de securitate, alegerea unei solutii de securitate eficienta, care sa aiba functii de detectie bazate pe comportament, pentru o protectie eficienta impotriva amenintarilor cunoscute si necunoscute (inclusiv a exploit-urilor), implementarea unei solutii de securitate corporate de calitate, care detecteaza amenintari avansate la nivelul retelei intr-o etapa timpurie.

Vulnerabilitatile din tip "Zero-day" sunt erori de software necunoscute care pot fi exploatate de catre atacatori pentru a provoca daune serioase si neasteptate, inainte ca dezvoltatorii sa lanseze o solutie pentru malware. ...citeste mai departe despre "Kaspersky: Google Chrome, tinta hackerilor printr-o vulnerabilitate "Zero-day"" pe Ziare.com

Eveniment Antreprenoriatul Profesie vs Vocatie

#Google Chrome securitate Kaspersky , #Stiri Internet

Curs valutar

1 EUR = 4.9763 RON

0.0026

1 USD = 4.6818 RON

0.0154
Curs banci
Convertor valutar
Top stiri din IT
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
Revolut lanseaza o noua versiune a aplicatiei
Revolut lanseaza o noua versiune a aplicatiei
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Toate stirile din IT