'Coinbase加密貨幣交易所遭遇Firefox 0day攻擊'
"
Coinbase首席信息安全官Philip Martin本週發佈了一份事件報告,報道了最近對加密貨幣交易所的攻擊,揭示了一項驚人複雜的網絡釣魚活動。
""
Coinbase首席信息安全官Philip Martin本週發佈了一份事件報告,報道了最近對加密貨幣交易所的攻擊,揭示了一項驚人複雜的網絡釣魚活動。
攻擊者以某種方式獲取了兩個劍橋大學的郵件帳戶,而與郵件關聯的身份是虛假的。他們在劍橋大學創建了一個頁面,並於5月28日註冊了用於提供漏洞利用代碼的域名。
5月30日星期四,十幾位Coinbase員工收到了一封電子郵件,聲稱是來自劍橋大學研究資助管理員Gregory Harris。此電子郵件來自合法的劍橋域名,不包含惡意內容,通過了垃圾郵件檢測,並引用了收件人的背景信息。在接下來的幾周內,也收到了類似的電子郵件。
6月17日上午6:31,Gregory Harris發送了另一封電子郵件,包含了一個惡意的URL,當在Firefox中打開時,會安裝能夠控制機器的惡意軟件。這次攻擊中,兩個0day漏洞被結合在一起使用,一個允許攻擊者將頁面上的JavaScript權限升級到瀏覽器權限(CVE-2019-11707),另一個允許攻擊者逃脫瀏覽器沙箱並在主機上執行代碼(CVE-2019-11708)。
Coinbase已經聯繫了Mozilla安全團隊並提供了此攻擊中使用的漏洞利用代碼。Mozilla安全團隊響應迅速,在第二天為CVE-2019-11707和CVE-2019-11708提供了安全補丁。同時,Coinbase也聯繫了劍橋大學,以協助保護他們的基礎設施並收集有關攻擊者行為的更多信息。
相關推薦
'OPPO推“雙Wi-Fi”新技術;沃爾瑪申請數字加密貨幣專利'
"NEWS今日要聞網易雲音樂CEO朱一聞:打造社交板塊成“最重要戰略”;一點資訊任命範吉鵬為總編輯、副總裁,向陳彤彙報;小紅書在蘋果App Store下架;沃爾瑪申請一項數字加密貨幣專利,與Libra相似;上海浦東將給予電競企業掛牌上市最高500萬元扶持;特斯拉計劃在弗裡蒙...
推薦中...