В последней версии Firefox обнаружена критическая уязвимость
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В последней версии Firefox обнаружена критическая уязвимость

Ксения Ренселаева 11 Октября 2012 - 11:22
...

На этой неделе разработчики популярного бесплатного обозревателя Firefox выпустили очередную, шестнадцатую версию приложения, обновив его интерфейс и функционал. Однако не успел дистрибутив программы распространиться среди поклонников, как компания опубликовала уведомление о наличии в ней критической уязвимости.

В новой версии Firefox 16.0 найдена ошибка, посредством которой злоумышленники могли идентифицировать какие ресурсы посещал пользователь, получить доступ к параметрам URL, а также запустить выполнение вредоносного кода. Для атаки в данном случае могут использоваться специально разработанные веб-страницы. По словам специалистов компании, данных об эксплуатации этой уязвимости пока нет.

Пользователям, успевшим обновить свой обозреватель до Firefox 16.0 рекомендуется временно перейти на предыдущую версию программы (15.0.1.), так как в ней нет этого дефекта. Но уже сегодня специалисты обещают выпустить срочное обновление, в котором ошибка будет исправлена.

Тем не менее в шестнадцатой версии разработчики расширили поддержку CSS3 (свойства Animations, Transitions, Transforms, Image Values, IndexedDB и др) и HTML5, а также некоторых интерфейсов программирования (API) для мобильных устройств. Например, теперь пользователи могут узнать заряд аккумулятора или включить вибрацию на смартфоне.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки
Екатерина Быстрова 05 Ноября 2025 - 15:24
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки

Компания F6 сообщила о новой мошеннической схеме, направленной на захват личных кабинетов пользователей в сервисах поиска недвижимости. Под видом арендаторов или покупателей злоумышленники связываются с владельцами квартир и присылают фишинговые ссылки, ведущие на поддельные сайты, внешне неотличимые от настоящих.

Когда пользователь переходит по такой ссылке, его просят ввести номер телефона и код подтверждения — после этого мошенники получают доступ к личному кабинету. С его помощью они размещают фальшивые объявления о продаже или аренде жилья, чтобы обмануть новых жертв.

По данным аналитиков, с сентября 2025 года злоумышленники начали создавать сеть ложных доменов, маскирующихся под популярные сервисы недвижимости. Эти сайты регистрировались в доменных зонах .ru, .com, .icu и .digital, а в их адресах часто использовались слова «rent» и «flat».

Фишинговые ссылки распространялись двумя способами.

  1. Через городские телеграм-каналы, где публикуются объявления о съёме и продаже квартир. Мошенники размещали сообщения вроде «Сдам квартиру на длительный срок», добавляя ссылку, которая вела на поддельный сайт.

  1. Прямое общение с владельцами жилья. Преступники писали им в мессенджерах под видом потенциальных арендаторов, утверждая, что нашли «такое же объявление, но с другими данными», и прикладывали ссылку. При переходе по ней пользователи попадали на фишинговую страницу авторизации, где и теряли доступ к аккаунту.

 

По данным F6, с 10 сентября 2025 года специалисты заблокировали восемь таких доменов, но мошенники могут продолжить регистрировать новые. В ряде случаев поддельные сайты создавались всего за несколько дней до атаки.

По словам экспертов, рост подобных схем может быть связан с тем, что после ужесточения правил регистрации сим-карт мошенникам стало труднее создавать новые фейковые аккаунты. Теперь они предпочитают угонять уже существующие учётные записи, чтобы размещать от имени реальных пользователей объявления-приманки.

Ранее злоумышленники активно использовали классическую схему «мамонт», предлагая арендаторам или покупателям внести предоплату по поддельным ссылкам. Теперь же они переключились на владельцев недвижимости, выманивая у них данные для входа или реквизиты банковских карт.

Эксперты советуют внимательно проверять ссылки, не переходить по ним из чатов и не вводить коды подтверждения вне официальных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Avanpost представила корпоративный центр сертификации Avanpost CA
Новость
Avanpost представила корпоративный центр сертификации Avanpo...
Соучредитель ChronoPay Павел Врублевский получил 10 лет колонии
Новость
Соучредитель ChronoPay Павел Врублевский получил 10 лет коло...
Встроенные защитные механизмы macOS становятся каналом для атак и утечек
Новость
Встроенные защитные механизмы macOS становятся каналом для а...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.