Первое — находим постоянно, второе — ждем вас
Обычные пользователи рискуют стать невольными помощниками хакеров в проведении взлома.
Уязвимость ждет исправления, а пока под ударом корпоративные сервисы и домашние пользователи.
Механизм поиска Windows стал входной точкой для внедрения вредоносного кода.
Как MS Office доставляет коктейль из вирусов на компьютер.
В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?
Как злоумышленникам удалось замаскировать свой вредонос, и какие функции он выполняет?
Чем руководствуются местные власти, и когда процесс перехода охватит всю страну.
Тот случай, когда сотрудникам лучше не знать, сколько они заработали за прошлый месяц…
Давняя проблема и новаторские подходы для применения деструктивных тактик.
Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные.
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.
Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?
Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.
Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение.
Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран.
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.
Образовательный сектор становится мишенью кибератак с использованием Crimson RAT.
Компания изначально сообщала о технических проблемах, но позже подтвердила киберинцидент.
От файла справки Microsoft до совершенного бэкдора для кражи информации.
Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.
Уже сейчас нововведение доступно части пользователей Microsoft 365, а до конца марта появится абсолютно у всех.
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Так утверждают Group-IB.
Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.
Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года.
Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.
Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости.
Пользователь следует инструкциям злоумышленников для установки Emotet.
Аналитики уже зафиксировали кибератаки с использованием этой бреши в защите.
Шифрование сообщений электронной почты Microsoft оказалось ненадежным.
Робот-художник выступил на заседании, а нейросеть научилась генерировать документы и голос Стива Джобса.
Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.
Целями злоумышленников стали соискатели работы.
В фишинговой кампании используется видео и счет-фактура.
Под удар попали члены украинского правительства, а также работники оборонных и правоохранительных ведомств.
С помощью Open Redirects и Base 64 злоумышленник проводит фишинговую кампанию с индивидуальным подходом к каждой жертве.
Кампания обходит многофакторную аутентификацию и быстро распространяется
Злоумышленники начали чаще использовать ISO, RAR и LNK-файлы.
Компания прислушалась к клиентам и возобновила отменённую функцию
Компания вернула запуск макросов по умолчанию, не предупредив об этом пользователей
Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки
Follina стала ключом к данным миллионов пользователей Windows
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
Использование Microsoft Office становится все более опасным
Китайская APT-группировка TA413 эксплуатирует уязвимость для атак на свои излюбленные мишени – тибетцев.
Злоумышленники пользуются тем, что Microsoft пока не исправила проблему
Отчет показал рекордное количество уязвимостей и самые опасные недостатки
Microsoft описала меры защиты вашего устройства
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
Override Panda появилась с новой фишинговой атакой.
Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.
Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.
Скидка предоставляется только на облачный сервис, а не на автономный настольный пакет.
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
Мошенники похитили легитимный токен Amazon Simple Email Service у «Лаборатории Касперского».
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.
Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.
В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.
Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.
Microsoft заявила об исправлении проблемы, но, похоже, преждевременно.
Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео.
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.
С помощью новой техники злоумышленники заражают компьютеры жертв ПО для похищения паролей.
На первых этапах атаку с использованием вредоносных скриплетов практически невозможно обнаружить.
Microsoft отказалась признавать проблему уязвимостью.
Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.
Компания могла не знать об атаках с эксплуатацией уязвимости CVE-2017-0199.
Недавно исправленная уязвимость нулевого дня в Office эксплуатировалась в нескольких хакерских кампаниях.
Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.
Житель Висконсина упрямо продолжает незаконно продавать ключи активации для продуктов компании.
Стабильная эксплуатация одной и той же уязвимости столь продолжительное время – явление редкое.
Вредонос способен похищать конфиденциальные данные как из браузеров, так и из памяти PoS-систем.
Брешь позволяет удаленному пользователю выполнить произвольный код.
Разработчики пакета приложений «Мой офис» намерены привлечь за год 1 млн подписчиков.
Microsoft исправила ошибку, позволяющую аварийно завершить приложение.
Всего было исправлено 26 различных уязвимостей в Windows, Windows Server, Microsoft Office, SharePoint Server, .NET Framework и Hyper-V.
Создавший утилиту студент докторантуры заявляет, что его разработка поможет избежать ошибок в расчетах.
Специальная программа позволяет открыть любой, защищенный паролем документ.
Китайские активисты устанавливают на системы пользователей из уйгурской общины бэкдоры.
Уведомление будет предупреждать о вредоносном вложении в документах Microsoft Office 2007 и более ранних версий.
В открытый доступ просочились возможные даты релизов новых версий продуктов Microsoft.
Последнее обновление безопасности для этих продуктов выйдет 12 июля.
Прошло более двух десятков лет с момента выхода первой версии офисного инструментария от Microsoft. Несмотря на то, что за прошедший период времени клиентам был предложен целый ряд более доступных по цене или бесплатных альтернатив (таких, как OpenOffice.org, Google Docs и Zoho Docs), продукт Microsoft Office до сих пор удерживает уверенное лидерство на соответствующем рынке.
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИРО) на сайте правительства Нижегородской области опубликовали экспертное заключение, в котором подвергают сомнению эффективность и целесообразность использования СПО в школах.
Office 2010, последняя версия офисного пакета Microsoft, поступит в продажу 12 мая.
По мнению Чарли Миллера (Charlie Miller), известного специалиста по вопросам безопасности, на недавнем ежегодном хакерском соревновании Pwn2Own 2010 в третий раз подряд продемонстрировавшего уязвимости в браузере Safari на Mac OS X, используемые в корпорациях нечеткие тесты слишком слабы, чтобы противостоять потенциалу злоумышленников.
В Дании школьный совет города Вирум направил открытое письмо мэру, городскому совету и ИТ-менеджеру муниципалитета Люнгбю-Торбек с резкой критикой на решение заменить Microsoft Office на OpenOffice. У учащихся появились серьезные проблемы с программами и отсутствует подготовка в их использовании, говорится в послании.
Пресс-служба корпорации Microsoft сообщила, что до 11 января 2010 года будут выпущены программные исправления, удаляющие спорные моменты из программного обеспечения Word. По словам представителей корпорации, данные функции являются мало используемыми и их модификация не затронет большого числа пользователей.
Теперь 360 тысячам работников IBM для создания и редактирования документов придется прибегать к помощи Lotus Symphony.
Компания Cisco намерена создать онлайновое приложение для работы с документами, заявил вице-президент Cisco Даг Деннерлайн.
Предстоящая версия офисного пакета Microsoft Office 2010 выйдет отдельно от операционной системы Windows 7, так что парного релиза, как в случае с Windows Vista и Office 2007 не будет.
По словам старшего юриста Microsoft Бонни Макнотон, механизмы взлома Windows ХР уже достаточно хорошо отработаны, поэтому пираты предпочитают иметь дело именно с этой программной платформой.
7 патчей промаркированы как "критически важные", оставшиеся 5 имеют маркировку "важные".
По словам специалистов, с принятием OOXML в качестве стандарта работа над технологией далеко не завершена, более того, формально она только начата.
Правоохранительные органы проводят следствие, в отношении жителя Подмосковья, установившего на школьные компьютеры контрафактное программное обеспечение Microsoft Office ХР.
В некоторых случаях инсталляция апдейтов для пакета 2007 Microsoft Office System могла проходить некорректно. Проблема связана с алгоритмом автоматического обнаружения новых патчей, использующимся системой Microsoft Update.
Специалисты Microsoft из подразделения по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру.
Google полагает, что именно создание программ по технологии open source позволит не застояться индустрии.
Министерство обороны Франции считает OpenOffice недостаточно безопасным.
Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы. Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert.