microsoft office

Обычные пользователи рискуют стать невольными помощниками хакеров в проведении взлома. Недавняя уязвимость в Microsoft Office , получившая идентификатор CVE-2024-38200 и оценку по шкале CVSS 9.1, открывает возможность перехватывать хэши NTLMv2 и потенциально использовать их для атак на...

Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи. Microsoft раскрыла неисправленную уязвимость нулевого дня ( zero-day ) в Office, которая приводит к несанкционированному раскрытию конфиденциальной информации. Ошибка также была представлена на...

Механизм поиска Windows стал входной точкой для внедрения вредоносного кода. Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML -вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения...

Как MS Office доставляет коктейль из вирусов на компьютер. Киберпреступники распространяют набор вредоносного ПО через взломанные версии Microsoft Office , которые продвигаются на торрент-сайтах. Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ...

Как злоумышленникам удалось замаскировать свой вредонос, и какие функции он выполняет? Некоторые правительственные сети Украины остаются заражёнными вредоносной программой под названием OfflRouter с далёкого 2015 года. Исследователи из Cisco Talos проанализировали более 100 заражённых...

Чем руководствуются власти региона, и когда процесс перехода охватит всю Германию. Власти федеральной земли Шлезвиг-Гольштейн в Германии официально объявили о запуске активных действий по отказу от программного обеспечения Microsoft в пользу открытых программных решений. Инициатива...

Тот случай, когда сотрудникам лучше не знать, сколько они заработали за прошлый месяц… Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский. В июле 2023 года японская команда по чрезвычайным ситуациям в компьютерной безопасности (Japan’s computer emergency response team, JPCERT ) обнаружила новый тип кибератак, в котором используются так называемые...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей. Сегодня Microsoft сообщила о неисправленной уязвимости нулевого дня в нескольких продуктах Windows и Office, которая использовалась в дикой природе для удаленного выполнения кода (<span style="color...

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей. Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...

Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение. Компания Microsoft сообщила, что некоторые 32-битные приложения могут столкнуться с повторяющимися сбоями при сохранении и копировании файлов в разных версиях Windows...

Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран. Исследователи безопасности ИБ-компании Bitdefender Labs обнаружили новую кампанию , нацеленную на правительственные учреждения в Казахстане и Афганистане. В атаках используется новый вид вредоносного...

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...

Образовательный сектор становится мишенью кибератак с использованием Crimson RAT. По данным компании SentinelOne , предположительно базирующаяся в Пакистане группировка Transparent Tribe (APT36, Operation C-Major, PROJECTM и Mythic Leopard) проводит кибератаки на сектор образования Индии с...

Фирма не уточняет подробностей взлома – что-то скрывает или боится последствий? Аутсорсинговая компания Capita восстанавливает свои системы после кибератаки, которая привела к блокировке некоторых услуг для клиентов. Изначально Capita заявляла, что из-за технической проблемы сотрудники...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании. Зловредное ПО Emotet , о возвращении которого после длительного перерыва мы писали не так давно, теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние...