Архив

В веб-браузерах обнаружена новая брешь для хакеров

Большинство веб-браузеров оказались уязвимыми для хакеров в связи с брешью, которую обнаружили на днях специалисты датской компании Secunia, сообщает сайт TechWeb News. Уязвимость позволяет злоумышленникам фальсифицировать URL, указанный в адресной строке браузера, даже при условии защиты соединения протоколом SSL.

Уязвимыми оказались все браузеры, созданные на открытом ядре Gecko (Mozilla, Firefox, Netscape), а также Safari, Opera и Konqueror. Проблема заключается в том, что указанные программы не могут точно распознавать международные доменные имена. Это позволяет хакерам регистрировать доменные имена с буквами, которые внешне похоже на широко используемые символы, и таким образом направлять пользователей на другие ресурсы даже в обход протокола SSL.

По данным Secunia, уязвимость достоверно зафиксирована в Firefox 1.0, Mozilla 1.7.5, Opera 7.54u1, Opera 7.54u2, Safari 1.2.4, Konqueror 3.2.2 и Netscape 7.2. Возможно, что уязвимы и остальные версии этих браузеров. Internet Explorer уязвимости не подвержен.

В веб-браузерах обнаружена новая брешь для хакеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике