😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Um aumento crescente em casos de clickjacking com o Firefox

 included in Vulnerability News
   401 words   2 minutes 

/images/hacker-malware.jpg piqsels.com

O aviso vem diretamente da CISA , ou seja, da Agência de Segurança Cibernética e de Infraestrutura, e diz respeito ao fenômeno do clickjacking e ao Dia de Ação de Graças.

Na verdade, segundo a agência americana, o navegador Firefox e o cliente de e-mail Thunderbird seriam os principais alvos dos ciberataques. A técnica conhecida como clickjacking envolve truques inteligentes que levam a vítima a clicar em um conteúdo que não é o que parece.

Nesse sentido, por exemplo, são difundidas armadilhas que apresentam botões para reprodução de vídeos que, na realidade, direcionam o usuário para um site malicioso. Aqui são solicitadas à vítima informações pessoais ou é proposto um software malicioso.

Firefox e Thunderbird em risco de clickjacking: aqui está uma campanha espalhada nos EUA (e além)

Na auspiciosa ocasião da celebração americana, foi relatado por profissionais da indústria que uma iniciativa generalizada, utilizando uma vulnerabilidade de segurança, conhecida como “exploit”, se infiltrou em certas iterações do renomado conjunto de software Mozilla, visando particularmente os aplicativos acima mencionados.

-Firefox 120 (também a versão iOS); -Firefox ESR 115.5 ; -Thunderbird 115.5.0.

A suscetibilidade identificada como CVE-2023-6204 parece conceder aos usuários não autorizados a capacidade de exercer domínio completo sobre os dispositivos comprometidos. À luz disto, é imperativo, de acordo com declarações feitas pela CISA, atualizar imediatamente o navegador web e o programa de e-mail afetados para mitigar riscos potenciais associados a esta falha de segurança.

A campanha do Dia de Ação de Graças de 2023 serve como um lembrete de que o clickjacking continua sendo uma ameaça perigosa, independentemente da estação. Consequentemente, é imperativo exercer prudência e implementar salvaguardas adequadas em todos os momentos, a fim de mitigar os perigos potenciais associados a esta prática insidiosa.

Além da já mencionada atualização de software em que ele nasceu no sistema operacional , existem outros cuidados possíveis. Por exemplo, em um ambiente móvel, é melhor prestar muita atenção durante a fase de download gerenciamento de autorizações concedidas aos aplicativos. Em caso de dúvida, é melhor evitar concessões excessivas.

Outra prática útil é a de backup. Estas devem ser regulares, a fim de remediar quaisquer comprometimentos do sistema operacional afetado por um ataque de malware. Por fim, como já se sabe há algum tempo, um bom antivírus pode ser excelente tanto na fase de prevenção quanto para neutralizar uma infecção já existente.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

piqsels.com ,

Updated on 2023-11-24
Back | Home