Security Lab

Microsoft Office

article-title

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

article-title

Microsoft отключила по умолчанию макросы Excel 4.0 (XLM)

Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.

article-title

Хакеры нашли способ обойти патч для уязвимости в Microsoft Office

Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.

article-title

Microsoft искушает программных пиратов скидкой в 50% на Microsoft 365

Скидка предоставляется только на облачный сервис, а не на автономный настольный пакет.

article-title

Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами

Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.

article-title

Украденный токен Amazon SES использовался в атаках на пользователей MS Office 365

Мошенники похитили легитимный токен Amazon Simple Email Service у «Лаборатории Касперского».

article-title

Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту

Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

article-title

Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов

Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.

article-title

Microsoft не считается с пользователями и устанавливает ненужное ПО

Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.

article-title

Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.

article-title

Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов

Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.

article-title

На хакерских форумах продаются эксплоиты для 0day в IE и Excel

Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).

article-title

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.

article-title

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

article-title

Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись

Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.

article-title

Пользователи жалуются на сбои в работе Microsoft Office 365

Microsoft заявила об исправлении проблемы, но, похоже, преждевременно.

article-title

Уязвимость в MS Word позволяет выполнить код через встроенное видео

Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео.

article-title

Украинских пользователей атакуют кибершпионы

Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.