Security Lab

Microsoft Office

PhantomBlu: коварные лжебухгалтеры массово атакуют американские организации

Тот случай, когда сотрудникам лучше не знать, сколько они заработали за прошлый месяц…

Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников

Давняя проблема и новаторские подходы для применения деструктивных тактик.

Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные.

Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?

Может ли документ быть Word и PDF одновременно? Может, и это небезопасно

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.

Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?

Уязвимости Word ожили в руках возрождённого трояна LokiBot

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

Северная Корея набирает учёных со всего мира для оценки своей ядерной программы

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.

Microsoft предупреждает о проблемах с копированием и сохранением файлов в Windows

Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение.

Новый вид вредоносного ПО DownEx атакует правительственные учреждения Казахстана и Афганистана

Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран.

Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.

Задание №10: Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию

Образовательный сектор становится мишенью кибератак с использованием Crimson RAT.

Capita пыталась скрыть кибератаку на свои системы

Компания изначально сообщала о технических проблемах, но позже подтвердила киберинцидент.

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

От файла справки Microsoft до совершенного бэкдора для кражи информации.

Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.

Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL

Уже сейчас нововведение доступно части пользователей Microsoft 365, а до конца марта появится абсолютно у всех.

PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным

Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.