Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office
В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых у…
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а…
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8…
Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагности…
Microsoft показывает рекламу Microsoft 365 прямо в Office 2021
Компания Microsoft вновь экспериментирует с показом рекламы в своих продуктах. На этот раз пользователи обнаружили рекламу п…
Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем
Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании …
В Windows Search обнаружена уязвимость нулевого дня
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малв…
Китайские хакеры уже атакуют свежую 0-day уязвимость Follina
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную …
Уроки форензики. Исследуем вредоносные документы Microsoft Office
Один из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как анализировать такие документы и как искать в их недрах вредоносный код.
Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать че…
Microsoft предлагает пиратам скидку 50% при покупке подписки Microsoft 365
Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии …
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузе…
Четыре уязвимости найдены в Microsoft Office
Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Onli…
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту
Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные кр…
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили …
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время
Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных программах Microsoft.
Реклама
Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля
Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro за очень скромные деньги. И вот Goodoffer24 вновь предлагает нашим читателям скидку на свои продукты, и мы снова оставляем за вами право воспользоваться или не воспользоваться этим предложением, действуя на свой страх и риск.
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…
Ботнет Necurs уже распространил почти 800 000 писем с вредоносными файлами IQY
Специалисты IBM X-Force подсчитали, что за период с конца мая до середины июля 2018 года ботнет Necurs распространил 780 000…
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office
Компания Microsoft представила традиционный ежемесячный набор исправлений. Патчи исправляют 16 критических уязвимостей, вклю…
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor
ИБ-специалисты компаний Proofpoint и Reversing Labs заметили, что новую уязвимость в Microsoft Office уже взяли на вооружени…
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…
Шифровальщик Locky теперь распространяется через DDE-атаки
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов
Исследователи обнаружили, что хакеры используют для распространения малвари не только макросы и OLE, но и другие функции Off…
Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Документы Microsoft Office используются хакерами для направленного фишинга и разведки
Специалисты «Лаборатории Касперского» рассказали о том, что злоумышленники используют направленный фишинг и документы Micros…
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек
Wikileaks продолжает публиковать секретные документы ЦРУ, на этот раз подкрепив их исходными кодами.
Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»
Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.
Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex
Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распространения известного банковского троян…
Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м
Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира, в наше время разве что пугают новичков у костра в День сисадмина. Действительно, есть чего испугаться — офисные документы, при открытии исполняющие код на VBA! К сожалению, сейчас вредоносные макросы переживают настоящий ренессанс.
Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники
Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимость в Microsoft Office.
Чтобы спрятать вредоносные макросы, достаточно просто переименовать файл
В конце июля 2016 года эксперты компании SecureState выяснили, что для обхода фильтров Gmail достаточно разбить некоторые кл…
Для борьбы с малварью в Office 2016 появилась новая функция блокировки макросов
Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащ…
RIP: клипарт Microsoft Office
Microsoft приняла решение отказаться от выпуска коллекции изображений, которые многие годы распространялись вместе с Microso…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире