Veriu.info
  • Ballina
  • Lajme
  • HULUMTIME
  • Sport
  • Ekonomi
  • ShowBiz
  • Lifestyle
  • Ndryshe
  • Opinione
  • Tech
  • Kuriozitete
  • Impresum
Nuk u gjet asgjë!
Të gjitha rezultatet
Veriu
  • Ballina
  • Lajme
  • HULUMTIME
  • Sport
  • Ekonomi
  • ShowBiz
  • Lifestyle
  • Ndryshe
  • Opinione
  • Tech
  • Kuriozitete
  • Impresum
Nuk u gjet asgjë!
Të gjitha rezultatet
Nuk u gjet asgjë!
Të gjitha rezultatet
Veriu

Paralajmërim për përdoruesit e Google Chrome: Grupi famëkeq i hakerëve ka gjetur një defekt, përditësojeni tani!

27/10/2024 - 16:32
në Tech
A A
OpenAI dhe Microsoft po investojnë miliona dollarë në mjetet e AI për redaksitë
Shpërndaje në FacebookShpërndaje në Whatsapp

Një sulm kibernetik nga grupi famëkeq i hakerëve Lazarus dhe nëngrupi i tij BlueNoroff ka zbuluar një dobësi të re në Google Chrome.

Grupi përdori një shfrytëzim të ditës zero për të marrë kontrollin e plotë të sistemeve të infektuara. Ky është i fundit në një varg të gjatë sulmesh kibernetike të mbështetura nga Koreja e Veriut.

Fushata u zbulua kur Kaspersky Total Security zbuloi një version të ri të malware Manuscrypt në një kompjuter në Rusi.

Manuscrypt, një mjet nënshkrimi nga grupi Lazar, ka qenë në përdorim që nga viti 2013. Ai është përdorur në më shumë se 50 fushata të dokumentuara që synojnë qeveritë, institucionet financiare, platformat e kriptomonedhave dhe më shumë. Megjithatë, ky rast është i veçantë sepse grupi rrallëherë synon drejtpërdrejt individët.

Hetimi gjurmoi infeksionin në një faqe interneti, detankzone[.]com, e cila paraqitej si një platformë legjitime e financave të decentralizuara (DeFi). Vizitorët e faqes në mënyrë të pavetëdijshme aktivizuan shfrytëzimin vetëm duke hyrë në sajt përmes Chrome. Loja, e reklamuar si një arenë e betejës në internet NFT, ishte vetëm një fasadë që fsheh kodin keqdashës që komprometonte sistemin e përdoruesit përmes shfletuesit.

Shfrytëzimi, i cili synonte një veçori të sapo prezantuar në motorin V8 JavaScript të Chrome, i lejoi sulmuesit të anashkalonin mekanizmat e sigurisë së shfletuesit dhe të fitonin kontrollin në distancë të pajisjeve të prekura.

Studiuesit e Kaspersky raportuan menjëherë dobësinë te Google, i cili lëshoi ​​një patch brenda dy ditësh.

Dobësitë e Chrome të shfrytëzuara në këtë sulm janë CVE-2024-4947 dhe V8 Sandbox Bypass që lejuan Lazarus të anashkalojë veçoritë e mbrojtjes së kujtesës së Chrome.

Ndërsa Kaspersky iu përmbajt praktikave të përgjegjshme të zbulimit, Microsoft thuhet se lëshoi ​​një raport të ngjashëm që zbuloi një element zero-ditor të fushatës. Për shkak të kësaj, Kaspersky lëshoi ​​detaje shtesë, duke paralajmëruar për ashpërsinë e cenueshmërisë dhe nevojën që përdoruesit të përditësojnë menjëherë shfletuesit e tyre.

NGA INTERNETI

JU REKOMANDOJMË

BE-ja planifikon kufizime për përdorimin e rrjeteve sociale nga fëmijët nën 13 vjeç

BE-ja planifikon kufizime për përdorimin e rrjeteve sociale nga fëmijët nën 13 vjeç
15/07/2026 - 10:10

Bashkimi Evropian pritet të ndërmarrë masa për të kufizuar qasjen e fëmijëve të vegjël në rrjetet sociale në të 27 vendet anëtare. Presidentja e Komisionit Evropian, Ursula von...

Më shumëDetails

Google theu rekordin historik të kërkimit gjatë ndeshjes mes Argjentinës dhe Egjiptit në Kupën e Botës

Google theu rekordin historik të kërkimit gjatë ndeshjes mes Argjentinës dhe Egjiptit në Kupën e Botës
10/07/2026 - 09:45

Motori i kërkimit në internet Google regjistroi numrin më të lartë të kërkimeve në historinë e tij gjatë ndeshjes së 1/8 së finales së Kupës së Botës midis...

Më shumëDetails

Dacia Jogger shpallet makina më e mirë me shtatë ulëse

Dacia Jogger shpallet makina më e mirë me shtatë ulëse
03/07/2026 - 11:25

Makina me shtatë ulëse mund të duket e tepërt për disa shoferë, por për shumë familje të mëdha ajo është një nevojë e vërtetë. Edhe kur të gjitha...

Më shumëDetails

WhatsApp do t’u lejojë njerëzve të bisedojnë pa ndërruar numrat e telefonit

Nga viti 2025 WhatsApp nuk do të funksionojë në disa modele të iPhone
29/06/2026 - 20:03

WhatsApp do t’u lejojë njerëzve të bisedojnë pa pasur nevojë të zbulojnë numrin e tyre të telefonit – duke shkëmbyer emra përdoruesish unikë, ka raportuar BBC, transmeton Gazeta...

Më shumëDetails

Më në fund zbulohet çmimi i GTA 6

Më në fund zbulohet çmimi i GTA 6
26/06/2026 - 10:05

Grand Theft Auto 6, ose shkurt GTA 6, është ndoshta loja më e shumëpritur e dekadës së fundit dhe tani më në fund janë zbuluar çmimet e saj....

Më shumëDetails

Kina krijon robotin e parë shtatzënë?

Kina krijon robotin e parë shtatzënë?
25/06/2026 - 10:01

Një teknologji që deri më sot është parë vetëm në filmat fantastiko-shkencorë mund të bëhet realitet në të ardhmen. Shkencëtarët në Kinë po punojnë për zhvillimin e robotit...

Më shumëDetails

Më të lexuarat në 24 orët e fundit

  • Hoxha ofendon rëndë komandantët e UÇK-së: Po kujtojnë se e kanë çliru…(Video)

    Hoxha ofendon rëndë komandantët e UÇK-së: Po kujtojnë se e kanë çliru…(Video)

    167 Shpërndaje
    Shpërndaje 67 Tweet 42
  • Aksioni në Mitrovicë: Këta janë të arrestuarit të cilët dyshohet për përdorimin e dokumenteve të falsifikuara(Emrat)

    104 Shpërndaje
    Shpërndaje 42 Tweet 26
  • Kompania e ish zv.ministrit Hyzer Gashi kapet duke shitur naftë ilegalisht, “Besimi Group” dërgohet në Gjykatë nga Inspektorati

    90 Shpërndaje
    Shpërndaje 36 Tweet 23
  • Nga PDK te GUXO: Emërohet U.D. kryeshefja e “Stacionit të Autobusëve” – A do të sanohen pasojat e skandaleve të menaxhmentit të kaluar?

    85 Shpërndaje
    Shpërndaje 34 Tweet 21
  • Aksioni në Mitrovicë: Tentuan tjetërsimin e 21 pronave, arrestohen tre persona

    83 Shpërndaje
    Shpërndaje 33 Tweet 21

Të gjitha të drejtat janë të rezervuara.

Privacy Policy

© 2023 Veriu.info

Nuk u gjet asgjë!
Të gjitha rezultatet
  • Ballina
  • Lajme
  • HULUMTIME
  • Sport
  • Ekonomi
  • ShowBiz
  • Lifestyle
  • Ndryshe
  • Opinione
  • Tech
  • Kuriozitete
  • Impresum

© Veriu.info

Veriu.info përdor cookies. Duke vijuar me hapjen e kësaj faqe, ju bini dakord me kushtet për përdorimin e cookies. Më shumë