Công nghệ tự động của nó Kaspersky xác định một lỗ hổng bảo mật mới trong Google Chrome cái mà áp đặt nâng cấp ngay lập tức của nó trong phiên bản mới nhất.
H công ty đã cập nhật Google, công ty đã phát hành bản cập nhật trình duyệt. Sau khi xem xét kỹ lưỡng vấn đề, Google đã xác nhận rằng đó là một lỗ hổng zero-day.
Các không ngày Lỗ hổng bảo mật là những lỗi phần mềm chưa được biết đến trước đây có thể bị kẻ tấn công lợi dụng để gây ra thiệt hại nghiêm trọng và bất ngờ. Trang trại mới được sử dụng trong một vụ tấn công "hố nước" trên một trang web tin tức của Hàn Quốc.
Một mã JavaScript độc hại được chèn trên trang chính, sau đó sẽ tải một chuỗi ID từ một vị trí từ xa để kiểm tra thêm xem hệ thống của nạn nhân có thể bị nhiễm hay không bằng cách kiểm tra các phiên bản đăng nhập của người dùng trong trình duyệt.
Lỗ hổng cố gắng khai thác lỗi thông qua trình duyệt Google Chrome và tập lệnh sẽ kiểm tra xem phiên bản 65 trở lên có đang được sử dụng hay không. Việc khai thác mang lại cho kẻ tấn công điều kiện Sử dụng Sau khi Miễn phí (UaF), điều này rất nguy hiểm vì nó có thể dẫn đến các tình huống thực thi mã.
Việc khai thác được tìm thấy đã được các chuyên gia Kaspersky sử dụng trong cái gọi là "Operation WizardOpium". Một số điểm tương đồng trong đoạn mã chỉ ra mối liên hệ có thể có giữa chiến dịch này và các cuộc tấn công của nhóm Lazarus.
Ngoài ra, hồ sơ của trang web được nhắm mục tiêu tương tự như hồ sơ được tìm thấy trong các cuộc tấn công trước đây của nhóm gián điệp kỹ thuật số DarkHotel, gần đây đã thực hiện các cuộc tấn công cờ giả tương tự. Lỗ hổng được xác định bằng công nghệ Kaspersky Vulnerability Prevention, được tích hợp vào hầu hết các sản phẩm của công ty.
Như đã nói bởi Anton Ivanov, chuyên gia bảo mật tại Kaspersky,
Kaspersky khuyến nghị các biện pháp bảo mật sau:
- Cài đặt nó Bản vá của Google cho lỗ hổng bảo mật mới càng sớm càng tốt.
- Đảm bảo rằng bạn thường xuyên cập nhật phần mềm được sử dụng trong tổ chức của mình mỗi khi bản vá bảo mật mới được phát hành. Các sản phẩm bảo mật có khả năng Quản lý Đánh giá Lỗ hổng và Cập nhật Mã có thể giúp tự động hóa các quy trình này.
- Chọn một giải pháp bảo mật đã được chứng minh, chẳng hạn như Kaspersky Endpoint Security dành cho doanh nghiệp, được trang bị khả năng phát hiện dựa trên hành vi để bảo vệ hiệu quả chống lại các mối đe dọa đã biết và chưa biết, bao gồm cả việc khai thác.
- Ngoài việc áp dụng biện pháp bảo vệ thiết bị đầu cuối hiệu quả, hãy triển khai giải pháp công ty phát hiện các mối đe dọa cấp độ mạng nâng cao ở giai đoạn đầu, chẳng hạn như Nền tảng chống tấn công có mục tiêu của Kaspersky.
- Đảm bảo rằng nhóm bảo mật của bạn có quyền truy cập vào thông tin mối đe dọa kỹ thuật số mới nhất. Các báo cáo về quyền riêng tư về những phát triển mới nhất trong bối cảnh mối đe dọa có sẵn cho các khách hàng của Kaspersky Intelligence Reporting. Để biết thêm chi tiết, hãy liên hệ: intelreports [at] kaspersky.com.
- Cuối cùng, hãy đảm bảo rằng nhân viên của bạn được đào tạo để hiểu và làm theo các bước vệ sinh kỹ thuật số cơ bản.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
