Kaspersky: Browser-ul Google Chrome, ţinta hackerilor printr-o vulnerabilitate ''Zero-day''; Google a lansat un patch pentru update
Tehnologiile automate ale Kaspersky au detectat o nouă vulnerabilitate de tip "Zero-day" în browser-ul web Google Chrome, iar după raportarea acesteia către compania americană, Google a publicat un patch ce poate fi instalat de către utilizatori.
Conform unui comunicat de presă al producătorului de soluţii de securitate informatică, vulnerabilitatea a fost denumită CVE-2019-13720 şi a fost detectată în ceea ce experţii Kaspersky numesc "Operaţiunea WizardOpium".
"Anumite asemănări din cod indică o posibilă legătură între această campanie şi atacurile Lazarus. În plus, profilul site-ului vizat este similar cu cel constatat în atacurile anterioare DarkHotel, care au implementat recent atacuri cu indicii false similare. Noul exploit este folosit în atacuri cu o infectare de tip waterhole într-un portal de ştiri de limbă coreeană. Pe pagina principală este introdus un cod JavaScript infectat, care, la rândul său, încarcă un script de profiling de pe un site aflat la distanţă, pentru a verifica în continuare dacă sistemul victimei ar putea fi infectat, examinând variante de date de autentificare ale utilizatorului browser-ului. Vulnerabilitatea încearcă să exploateze eroarea prin browser-ul Google Chrome şi script-ul verifică dacă este folosită versiunea 65 sau una ulterioară", menţionează specialiştii.
Pentru a preîntâmpina problemele de securitate, Kaspersky recomandă: instalarea patch-ul Google pentru noua vulnerabilitate cât mai curând posibil, actualizarea periodică a software-ului folosit în organizaţie şi de fiecare dată când este lansat un nou patch de securitate, alegerea unei soluţii de securitate eficientă, care să aibă funcţii de detecţie bazate pe comportament, pentru o protecţie eficientă împotriva ameninţărilor cunoscute şi necunoscute (inclusiv a exploit-urilor), implementarea unei soluţii de securitate corporate de calitate, care detectează ameninţări avansate la nivelul reţelei într-o etapă timpurie.
Vulnerabilităţile din tip "Zero-day" sunt erori de software necunoscute care pot fi exploatate de către atacatori pentru a provoca daune serioase şi neaşteptate, înainte ca dezvoltatorii să lanseze o soluţie pentru malware. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ada Vîlceanu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
MApN semnalează noi acţiuni de dezinformare online, mai ales pe TikTok
Ministerul Apărării Naţionale (MApN) semnalează noi acţiuni de dezinformare în mediul online, în special în platforma TikTok, vizate fiind frontierele României şi infrastructura portuară. "Prima dintre cele două postări identificate acreditează în mod fals ideea că graniţele României vor fi închis
Vevera (ICI Bucureşti): Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu
Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu, iar atacatorii cibernetici arbitrează decalajul dintre utilizarea unui smartphone şi conştientizarea protecţiei acestuia, a declarat, miercuri, la conferinţa internaţională CyberCon România 2024, directorul general al Institutului Naţional de Cercetare-Dezvoltare în Informatică (IC
Dumitrache (Reprezentanţa CE în România): Securitatea UE nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii
Securitatea cibernetică Uniunii Europene (UE) nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii, şi tocmai de aceea avem nevoie urgentă de profesionişti cu aptitudini şi competenţe pentru a preveni, detecta, descuraja şi apăra UE împotriva atacurilor cibernetice, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon Rom&aci
Hansen (Ambasada SUA în România): Criminalitatea cibernetică a produs pierderi globale de peste 8 trilioane de dolari în 2023
Pierderile globale cauzate de criminalitatea cibernetică au depăşit opt trilioane de dolari, în 2023, aproape dublu faţă de întreaga economie a Japoniei, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon România 2024, Peter Hansen, responsabil pe probleme economice al Ambasadei SUA în România.
CORECTURĂ Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice
În ştirea cu titlul ''Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice'', difuzată miercuri, la ora 10:21, pe fluxul Economic Intern, în paragraful 2 se va citi corect ''Bacivarov", în loc de "Bacirov", şi în paragraful 4 "ARASEC", în loc
DNSC, despre atacul cibernetic asupra site-ului AUR: Specialiştilor DGOT li s-a comunicat că problema va fi gestionată de deţinătorii site-ului
Atacul cibernetic asupra site-ului oficial al Partidului Alianţa pentru Unirea Românilor (AUR) se numeşte defacement şi reprezintă înlocuirea neautorizată a interfeţei paginii web prin exploatarea unor vulnerabilităţi de securitate, precizează, miercuri seara, Directoratul Naţional de Securitate Cibernetică (DNSC). "În cursul zilei
DNSC invită copiii şi tinerii la standul deschis la Bucharest Gaming Week pentru lecţii de educaţie digitală
Copiii şi tinerii sunt invitaţi în acest weekend la standul #SigurantaOnline de la Bucharest Gaming Week, ce are loc la Palatul Parlamentului, sâmbătă şi duminică, cu scopul de a învăţa cum să navigheze în siguranţă pe Internet, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, vineri
DNSC: Tentativele de fraudă de tip pig butchering vizează utilizatori din România
Utilizatorii din România sunt vizaţi de o campanie de fraudă de tip pig butchering, care poate produce prejudicii devastatoare victimelor, atenţionează echipa Dispeceratului Naţional de Securitate Cibernetică, recomandând vigilenţă sporită în interacţiunile din mediul online. "Ce este pig butchering? Un tip de fraudă &ic