outlook

Evasive Panda охотится на облачные сервисы в режиме полной скрытности. В Тайване правительственная структура и религиозная организация стали жертвами хакерской группы Evasive Panda, связанной с Китаем. Злоумышленники использовали неизвестный ранее набор инструментов CloudScout...

Реестр Windows стал ахиллесовой пятой популярного почтового клиента. На днях компания TrustedSec представила новый инструмент для атак на Microsoft Outlook , названный «Specula». Этот инструмент позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для...

На этот раз вредонос вышел далеко за пределы Латинской Америки… Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM...

В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома? В мире кибербезопасности назревает весьма тревожная ситуация. Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE -эксплойта для zero-day уязвимости в...

Как защититься от невидимой угрозы и не стать жертвой киберпреступников? Компания Microsoft предупреждает пользователей о критической уязвимости в своём офисном пакете, которая позволяет неаутентифицированным злоумышленникам выполнять вредоносный код. Уязвимость, обнаруженная...

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...

Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft? Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...

С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard. В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных. Новый бесплатный Outlook , призванный заменить встроенное приложение Почта в Windows , а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей...

Социальные сети становятся полем битвы, где привлекательные изображения служат средством для распространения NodeStealer. Исследователи безопасности из Bitdefender обнаружили, что киберпреступники используют рекламу в Facebook* для распространения вредоносных программ и захвата аккаунтов...

Сервис облегчает работу неопытным хакерам по проведению спам-кампаний. Специалисты Trend Micro выявили новый сервис, который позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под...

Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании? Хакерская группировка APT28 (Strontium, Fancy Bear) с середины 2021 года атакует правительственные структуры, предприятия, университеты, научно-исследовательские институты и аналитические центры во...

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга. Хакеры разработали новый метод обхода систем безопасности в электронной почте — письма со шрифтом нулевого размера. Они позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами...

Пользователи из других стран негодуют. Почему, блин, только Европа? Компания Microsoft вскоре позволит пользователям в Европейском Союзе, а также Исландии, Лихтенштейне и Норвегии вновь открывать все ссылки в Windows с помощью их браузера по умолчанию, а не принудительно использовать...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку? Исследователь кибербезопасности Нир Чако из компании Pentera разработал скрипты для поиска LOLBAS-файлов (Living Off The Land Binaries and Scripts) — легитимных исполняемых файлов в Windows, уязвимости которых активно...

Вредоносный Python душит ваш бизнес и заползает в криптокошельки. Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python . С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook *...

Из-за кибератаки ожидаются большие очереди в аэропортах и много лишней бумаги. Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных...

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...

Хакеры пытались добраться до клиентов компании на облаке. Microsoft объявила об успешном отражении кибератаки, организованной правительственными хакерами из Китая, направленной против 25 организаций, включая правительственные агентства, в рамках кибершпионской кампании с целью получения...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Официальные представители утверждают, что никакого взлома не было, но кто же говорит правду? Группа хактивистов «Анонимный Судан» утверждает, что она взломала сервера Microsoft и похитила данные 30 миллионов клиентских аккаунтов. Однако сама компания отрицает эти заявления и говорит, что...

Миллионы пользователей остались без доступа к облачным сервисам. Компания Microsoft признала, что причиной серьезных сбоев в работе ее облачных сервисов в начале июня была масштабная DDoS -атака. Сбои затронули такие популярные приложения, как Outlook , OneDrive и Azure Cloud. За атаку...

Сервис уже функционирует, а компания внедряет дополнительные механизмы для защиты от DDoS-атак. Microsoft расследует довольно длительный сбой, из-за которого клиенты не могли получить доступ к службе облачного файлового хостинга OneDrive по всему миру. В то же время, киберпреступная...

LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...