Архив

Mozilla устраняет уязвимость в Firefox

Подразделение Mozilla Foundation — Mozilla Corp. выпустило обновление, исправляющее уязвимость в браузере Firefox, сообщает IDG News Service.

Уязвимость связана с тем, как Firefox обрабатывает неожиданный вызов contentWindow.focus() языка сценариев JavaScript. Эта ошибка может привести к фатальному сбою браузера и теоретически позволить злоумышленнику выполнить произвольный код на компьютере пользователя. Уязвимость можно обойти отключением обработки языка сценариев JavaScript в Firefox.

Пользователи старых браузеров Firefox 1.0 и Mozilla Suite 1.7 не подвержены этой уязвимости. А пользователи Firefox 1.5 скоро начнут получать патчи через автоматическую систему обновления браузера. Разработчики Mozilla заявили, что они уменьшили количество возможностей в исправленной версии 1.5.0.3, для того чтобы ускорить ее выход.

Mozilla устраняет уязвимость в Firefox

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике