Firefox 0day 漏洞被用于攻击 Coinbase 雇员

Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。

Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。

远程代码执行漏洞是 Google Project Zero 安全团队的研究员 Samuel Groß 发现的,他称自己在 4 月 15 日向 Mozilla 报告了这个漏洞。不清楚攻击者是从什么地方获知漏洞细节的,可能是独立发现,也可能是从内部人士获得了信息,或者可能是入侵了 Mozilla 雇员账户。

针对 Coinbase 的攻击如果成功的话可能会被用于窃取该交易所的资金,Martin 称没有证据显示漏洞利用针对了 Coinbase 的客户。

相关推荐:
自定义项目路径 依次进入job,配置,高级项目选项,选择使用“自定义的工作空间”,配置后项目不用放到jenkins默认的workspace里了。 更改整个jenkins的项目空间,即根目录 1. 先设置环境变量,变量名为JENKI …
首先问了这个问题,那肯定是对微软提供的驱动的一种不信任。是的,在国内,很多用户的电脑知识起点晚,且专家之多,媒体之多,导致此类不信任的发生。当然不排除有些用户是真的因为微软提供的驱动出了问题 …
有些时候使用了某个绿化的软件或是优化过的操作系统等,通常会对一些系统的服务进行屏蔽或禁止处理。甚至在国内网络市场下,大量的优化工具产生,优化能提升一定的执行效率,但是也会有副作用。 当你在运行 …
漏洞描述: 2018年4月26日,Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全 …
说到FileZilla,那肯定是好评连连,这是目前最流行的免费开源FTP软件,分为服务端与客户端,其中Windows客户端就是今天的主角了。 官网上提供了安装版本的或压缩版本的,随你口味进行下载,下载的连接见文 …
手机扫一扫即可带走我!