区快洞察消息，交易所 Coinbase 安全员工 Philip Martin 在博客分享安全部门应对浏览器 Firefox 在野 0day 攻击心得。5 月 30 日十几位 Coinbase 员工收到了一封声称来自剑桥大学研究资助管理员 Gregory Harris 的邮件，此邮件来自合法的剑桥域名，不包含恶意内容，通过了垃圾邮件检测，并在接下来的几周内，收到了类似的电子邮件，没什么异常信息。然而在 6 月 17 日上午 6:31，Gregory Harris 发送了另一封电子邮件，但这一封包含一个 URL，在浏览器 Firefox 中打开时，会安装能够接管某人电脑的恶意软件，Coinbase Security 称很快发现这些电子邮件的不寻常，使用了具有网络钓鱼 / 社会工程策略的复杂，高度针对性，深思熟虑的攻击手段，最重要的是使用两个 Firefox 0day 漏洞。在几个小时内，Coinbase Security 检测到并阻止了这次攻击。

来源链接