Firefox 27 улучшает защиту браузера

В Firefox устранили 13 ошибок

Компания Mozilla исправила 13 ошибок, влиявших на безопасность браузера Firefox. Исправления вошли в апдейт Firefox 27. Разработчики устранили четыре критические, четыре важные, четыре средние и одну слабую ошибку. Благодаря этому браузер стал еще надежнее в работе.

Серьезная проблема в программе могла быть использована для запуска вредоносного кода и установки хакерского софта. При этом не требовалось никакого пользовательского участия. Вторая брешь угрожала тем, что позволяла собирать важную информацию с сайтов и открытых вкладок. Взломщики также могли вносить код в чужие ресурсы. Достаточно было просто листать страницы, чтобы заразить свой блог, к примеру.

Проблемы средней тяжести были возможны только в случае совершения замысловатых или случайных действий. Из-за мелких брешей безопасности в Сеть могла утечь некоторая информация. Сотрудник Mozilla Борис Збарски (Boris Zbarsky) нашел ошибки в разных версиях JavaScript. Специалист обнаружил, что они по-разному работают с «оконными» объектами.

Обо всех исправлениях в Firefox 27 можно прочитать на официальном сайте компании.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru