Microsoft Office

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office

Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или…

Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля

Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro…

Ботнет Necurs уже распространил почти 800 000 писем с вредоносными файлами IQY

Специалисты IBM X-Force подсчитали, что за период с конца мая до середины июля 2018 года ботнет Necurs распространил 780 000…

Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений,…

Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office

Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, включая уязвимость нулевого дня в Microsoft Office.

Компания Microsoft приняла решение отключить DDE в Word

Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональность Dynamic Update Exchange теперь отключена для…

Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor

ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружение злоумышленники.

Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем

В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Более 20 уязвимостей оказались критическими,…

Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры

На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксплуатирующим легитимную функцию Microsoft…

Шифровальщик Locky теперь распространяется через DDE-атаки

Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь документы Office могут быть…

Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов

Исследователи обнаружили, что хакеры используют для распространения малвари не только макросы и OLE, но и другие функции Office, причем Microsoft…

Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows

Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Business, Internet Explorer, Microsoft…

Документы Microsoft Office используются хакерами для направленного фишинга и разведки

Специалисты «Лаборатории Касперского» рассказали о том, что злоумышленники используют направленный фишинг и документы Microsoft Word для сбора данных о своих…

Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint

Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.

Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек

Wikileaks продолжает публиковать секретные документы ЦРУ, на этот раз подкрепив их исходными кодами.

Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»

Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.

Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского трояна.

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники

Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.

Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м

Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра…

Чтобы спрятать вредоносные макросы, достаточно просто переименовать файл

В конце июля 2016 года эксперты компании SecureState выяснили, что для обхода фильтров Gmail достаточно разбить некоторые ключевые слова в…

Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов

Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel,…

RIP: клипарт Microsoft Office

Microsoft приняла решение отказаться от выпуска коллекции изображений, которые многие годы распространялись вместе с Microsoft Office. В течение последних лет…