Баг актуальной версии Firefox позволяет заблокировать браузер

Баг актуальной версии Firefox позволяет заблокировать браузер

Злоумышленники активно эксплуатируют баг в актуальной версии Firefox. Ошибка позволяет заблокировать работу браузера с помощью вывода мошеннических уведомлений.

Внезапно возникающие окна сообщают пользователю, что на его компьютере установлена пиратская версия Windows.

Жертве достаточно просто посетить злонамеренный сайт, уведомления будут появляться безо всякого взаимодействия с пользователем.

«Пожалуйста, остановитесь и не выключайте компьютер... Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали вашу систему? Потому что используется нелегальный ключ реестра Windows. Вы работаете на пиратской системе, которая оправляет вирусы в интернет. Ваша система взломана. Мы блокируем компьютер ради вашей безопасности», — гласит сообщение мошенников.

Далее в сообщении пользователю предлагают позвонить по бесплатному номеру в течение пяти минут. В противном случае мошенники грозят отключить компьютер.

Примечательно, что эта атака сработает как в Windows, так и в macOS. Единственный способ закрыть всплывающие окна — принудительно завершить работу браузера Firefox. Однако и здесь есть опасность, что интернет-обозреватель откроет те же вкладки, что приведёт к бесконечному циклу вывода мошеннических уведомлений.

Исследователи предупреждают, что данный баг используется на нескольких сайтах, одним из которых является d2o1sv4d11x6bc[.]cloudfront[.]net/firefox/index.html. Джером Сегура из Malwarebytes предоставил код, который задействуется на злонамеренных ресурсах для атак на пользователей Firefox:

Также Сегура сообщил компании о проблеме через баг-трекер. Специалисты Mozilla работают над патчем для этого бага.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На GIS DAYS 2020 обсудили влияние массовой удалённой работы на ИТ и ИБ

Состоялась традиционная конференция по информационной безопасности «Global Information Security Days 2020», организатором которой ежегодно выступает компания «Газинформсервис».

В этом году конференция впервые прошла в онлайн-формате. Ключевой темой этого года стала «Кибербезопасность новой реальности». Эксперты обсудили, как массовый переход на удаленную работу повлиял на технологии в IT и кибербезопасности, и рассказали об актуальных стратегиях цифровизации.

За 11 часов онлайн-трансляции конференции успели выступить 42 спикера. Часть спикеров участвовала в обсуждениях из студии на «Ленфильме», другие же присоединились к дискуссиям дистанционно посредством видеоконференцсвязи.

 

«В этом году мы чувствуем повышенный спрос на нашу повестку, в том числе со стороны бизнеса. Если раньше конференция была в основном для профессионалов в области информационной безопасности, то в этом году все больше представителей бизнеса посещают нашу конференцию. И это отвечает одной из наших задач - популяризации информационной безопасности», — комментирует директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков.

За время стрима на платформе и в социальных сетях трансляция собрала более полутора тысяч зрителей. Среди приглашенных участников были эксперты-практики IT-отрасли, специалисты в информационной безопасности, представители органов власти и производители средств защиты информации. Также в рамках конференции прошло награждение победителей конкурса для начинающих аналитиков данных. Студенты Политехнического университета смогли попрактиковаться на датасетах и получить обратную связь от экспертов в области кибербезопасности.

 

Состоялся Public Talk «Кибербезопасность и СМИ», где представители профильных изданий обсудили, нужно ли инвестировать в популяризацию темы информационной безопасности, можно ли сформировать объективную картину в условиях закрытости темы и насколько независима аналитика в ИБ. Участие в дискуссии приняли генеральный директор аналитического портала Anti-Malware.ru Илья Шабанов, генеральный директор медиагруппы «Авангард» Артем Зубков, главный редактор Comnews Леонид Коник.

«Основная ценность конференции GIS DАYS 2020 — это то, что можно поделиться опытом. Конечно, не хватило кулуарного общения. Но скорость, с которой удалось собраться, обменяться наболевшими проблемами и поделиться результатами, позволит оперативно реализовать новые идеи на практике. И в этом ценность GIS DAYS», — считает эксперт по информационной безопасности Алексей Лукацкий.

 

Директор по росту компании BI.ZONE Рутэм Хайретдинов отметил:

«Очень здорово, что удалось подтянуть к выступлению практиков. Темы управления и обеспечения безопасности распределённых рабочих мест – главный хит «удалёнки», пока не все организации вышли в этих вопросах на оптимизированное плато, много кто ещё эксплуатирует «костыли», на которых в авральном порядке эта «удалёнка» вводилась. Молодцы, что организаторы конференцию не отменили или не перенесли до лучших времён. Хорошо, что она состоялась, пусть и в таком «карантинном» формате. Спасибо, за выбор такого «намоленного» места, как «Ленфильм», сам факт пребывания в легендарных павильонах уже вызывает особый киношный эффект».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru