Override Panda появилась с новой фишинговой атакой.
Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.
Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.
Скидка предоставляется только на облачный сервис, а не на автономный настольный пакет.
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
Мошенники похитили легитимный токен Amazon Simple Email Service у «Лаборатории Касперского».
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.
Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.
В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.
Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.
Microsoft заявила об исправлении проблемы, но, похоже, преждевременно.
Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео.
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.