Microsoft Office
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!
Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины
Как злоумышленникам удалось замаскировать свой вредонос, и какие функции он выполняет?
Microsoft out, Open Source in: Германия борется за цифровой суверенитет
Чем руководствуются местные власти, и когда процесс перехода охватит всю страну.
PhantomBlu: коварные лжебухгалтеры массово атакуют американские организации
Тот случай, когда сотрудникам лучше не знать, сколько они заработали за прошлый месяц…
Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников
Давняя проблема и новаторские подходы для применения деструктивных тактик.
Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных
Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные.
Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа
Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами?
Может ли документ быть Word и PDF одновременно? Может, и это небезопасно
JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.
Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows
Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?
Уязвимости Word ожили в руках возрождённого трояна LokiBot
Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.
Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард
Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Северная Корея набирает учёных со всего мира для оценки своей ядерной программы
Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.
Microsoft предупреждает о проблемах с копированием и сохранением файлов в Windows
Для последних версий Widows 11 исправления всё ещё нет, но «мелкомягкие» предлагают весьма забавное временное решение.
Новый вид вредоносного ПО DownEx атакует правительственные учреждения Казахстана и Афганистана
Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран.
Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.
Задание №10: Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию
Образовательный сектор становится мишенью кибератак с использованием Crimson RAT.
Capita пыталась скрыть кибератаку на свои системы
Компания изначально сообщала о технических проблемах, но позже подтвердила киберинцидент.
Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft
От файла справки Microsoft до совершенного бэкдора для кражи информации.
Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote
Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.
Microsoft Excel теперь по умолчанию блокирует ненадежные надстройки XLL
Уже сейчас нововведение доступно части пользователей Microsoft 365, а до конца марта появится абсолютно у всех.
PoC-эксплойт для исправленной недавно уязвимости Microsoft Word стал общедоступным
Всем пользователям «офиса №1» рекомендуется применить последние обновления безопасности.
Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Китайские хакеры атаковали десятки Российских ИТ компаний
Так утверждают Group-IB.
Операторы QBot теперь используют OneNote для распространения трояна по электронной почте
Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.
Microsoft планирует пресечь на корню распространение вредоносного ПО через надстройки Excel
Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года.
Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира
Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.
Positive Technologies: Топ-10 самых распространенных трендовых уязвимостей
Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости.
Операторы Emotet запустили кампанию в Microsoft Office
Пользователь следует инструкциям злоумышленников для установки Emotet.
0-day уязвимость в продуктах Microsoft открыла миллионы ПК для мощных кибератак
Аналитики уже зафиксировали кибератаки с использованием этой бреши в защите.
Ошибка в Microsoft Office 365 позволяет получить доступ к содержимому сообщений
Шифрование сообщений электронной почты Microsoft оказалось ненадежным.
Самые важные новости в мире ИИ прошедшей недели
Робот-художник выступил на заседании, а нейросеть научилась генерировать документы и голос Стива Джобса.
Венера удаленно взламывает компьютеры землян
Киберпреступники внедряются в системы жертвы с помощью службы удаленного рабочего стола.
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Целями злоумышленников стали соискатели работы.
Сотрудник ИБ-компании проводит фишинговую кампанию против своих клиентов
В фишинговой кампании используется видео и счет-фактура.
APT Gamaredon атакует Украину новым инфостилером
Под удар попали члены украинского правительства, а также работники оборонных и правоохранительных ведомств.
Сайты Snapchat и American Express используются в фишинговых атаках Microsoft 365
С помощью Open Redirects и Base 64 злоумышленник проводит фишинговую кампанию с индивидуальным подходом к каждой жертве.
Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру
Кампания обходит многофакторную аутентификацию и быстро распространяется
Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки
Злоумышленники начали чаще использовать ISO, RAR и LNK-файлы.
Microsoft снова блокирует макросы в документах
Компания прислушалась к клиентам и возобновила отменённую функцию
Microsoft тайно меняет правила
Компания вернула запуск макросов по умолчанию, не предупредив об этом пользователей
AstraLocker 2.0 заражает пользователей через почтовые вложения
Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки
Инфостилер XFiles атакует Windows с помощью уязвимости Follina
Follina стала ключом к данным миллионов пользователей Windows
В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
Обнаружена новая фишинговая кампания с Microsoft Word
Использование Microsoft Office становится все более опасным
Недавняя уязвимость 0-day в Microsoft Office уже эксплуатируется китайскими хакерами
Китайская APT-группировка TA413 эксплуатирует уязвимость для атак на свои излюбленные мишени – тибетцев.
Нашумевшая 0-day уязвимость Office уже использовалась для атак на Россию, Беларусь и Тибет
Злоумышленники пользуются тем, что Microsoft пока не исправила проблему
Количество критических уязвимостей Microsoft сократилось на 47%
Отчет показал рекордное количество уязвимостей и самые опасные недостатки
Уязвимость нулевого дня в Office исправлена
Microsoft описала меры защиты вашего устройства
Таинственная дыра нулевого дня в Office — что делать?
0-day уязвимость позволяет злоумышленнику удаленно выполнить произвольный код
Китайская группировка Override Panda вернулась с новыми шпионскими атаками
Override Panda появилась с новой фишинговой атакой.
Microsoft отключила по умолчанию макросы Excel 4.0 (XLM)
Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых.
Хакеры нашли способ обойти патч для уязвимости в Microsoft Office
Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.
Microsoft искушает программных пиратов скидкой в 50% на Microsoft 365
Скидка предоставляется только на облачный сервис, а не на автономный настольный пакет.
Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
Украденный токен Amazon SES использовался в атаках на пользователей MS Office 365
Мошенники похитили легитимный токен Amazon Simple Email Service у «Лаборатории Касперского».
Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов
Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.
Microsoft не считается с пользователями и устанавливает ненужное ПО
Microsoft использует стартовое меню Windows 10 как бесплатное место для рекламы.
Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее
В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов
Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.
На хакерских форумах продаются эксплоиты для 0day в IE и Excel
Оба эксплоита продаются в связке по цене 15 биткойнов (около 9,8 млн руб.).
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак
Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.
Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365
Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.
Киберпреступники используют баг в Microsoft Equation для обхода антивирусов
Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему.
Атака NoRelationship позволяет обходить фильтры вредоносных URL
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.
Пользователи жалуются на сбои в работе Microsoft Office 365
Microsoft заявила об исправлении проблемы, но, похоже, преждевременно.
Уязвимость в MS Word позволяет выполнить код через встроенное видео
Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео.
Украинских пользователей атакуют кибершпионы
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot.
Спамеры изобрели «безмакросную» атаку с использованием Word
С помощью новой техники злоумышленники заражают компьютеры жертв ПО для похищения паролей.
Обнаружен новый способ распространения трояна Loki через Microsoft Office
На первых этапах атаку с использованием вредоносных скриплетов практически невозможно обнаружить.
Встроенная функция Office позволяет создавать самовоспроизводящееся вредоносное ПО
Microsoft отказалась признавать проблему уязвимостью.
В Microsoft Office исправлена критическая уязвимость 17-летней давности
Проблема позволяет выполнить вредоносный код без взаимодействия с пользователем и присутствует во всех версиях пакета.
Почему исправление уязвимости нулевого дня в Office заняло у Microsoft полгода
Компания могла не знать об атаках с эксплуатацией уязвимости CVE-2017-0199.
Эксплоит для 0-day в MS Office связан с конфликтом на востоке Украины
Недавно исправленная уязвимость нулевого дня в Office эксплуатировалась в нескольких хакерских кампаниях.
Хакеры используют элементы ActiveX для запуска вредоносного кода
Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.
Microsoft в третий раз судится с пиратом, задолжавшим ей $1,2 млн
Житель Висконсина упрямо продолжает незаконно продавать ключи активации для продуктов компании.
Хакеры продолжают эксплуатировать исправленную 4 года назад уязвимость в Microsoft Office
Стабильная эксплуатация одной и той же уязвимости столь продолжительное время – явление редкое.
Злоумышленники распространяют троян Kasidet через макросы Microsoft Office
Вредонос способен похищать конфиденциальные данные как из браузеров, так и из памяти PoS-систем.
В Microsoft Excel обнаружена критическая уязвимость
Брешь позволяет удаленному пользователю выполнить произвольный код.
В России появился аналог Microsoft Office
Разработчики пакета приложений «Мой офис» намерены привлечь за год 1 млн подписчиков.
Неисправность в Outlook 2011 для Mac позволяла осуществлять отказ в обслуживании
Microsoft исправила ошибку, позволяющую аварийно завершить приложение.
Microsoft выпустила 11 бюллетеней безопасности в рамках «вторника исправлений»
Всего было исправлено 26 различных уязвимостей в Windows, Windows Server, Microsoft Office, SharePoint Server, .NET Framework и Hyper-V.
Исследователь из Массачусетса выпустил утилиту CheckCell для обнаружения ошибок в таблицах Excel
Создавший утилиту студент докторантуры заявляет, что его разработка поможет избежать ошибок в расчетах.
Обнаружен способ обхода паролей в документах MS Office 2007/2010
Специальная программа позволяет открыть любой, защищенный паролем документ.
Хакеры эксплуатируют уязвимость в Microsoft Office для Mac OS X
Китайские активисты устанавливают на системы пользователей из уйгурской общины бэкдоры.
Adobe пытается предотвратить Flash-атаки, используя новое всплывающее предупреждение
Уведомление будет предупреждать о вредоносном вложении в документах Microsoft Office 2007 и более ранних версий.
IE 10 может появиться в этом году
В открытый доступ просочились возможные даты релизов новых версий продуктов Microsoft.
Microsoft прекращает выпуск обновлений безопасности для Office XP и Windows Vista SP1
Последнее обновление безопасности для этих продуктов выйдет 12 июля.
MS Office остается лидером рынка
Прошло более двух десятков лет с момента выхода первой версии офисного инструментария от Microsoft. Несмотря на то, что за прошедший период времени клиентам был предложен целый ряд более доступных по цене или бесплатных альтернатив (таких, как OpenOffice.org, Google Docs и Zoho Docs), продукт Microsoft Office до сих пор удерживает уверенное лидерство на соответствующем рынке.
Эксперты считают нецелесообразным внедрение СПО в школах
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИРО) на сайте правительства Нижегородской области опубликовали экспертное заключение, в котором подвергают сомнению эффективность и целесообразность использования СПО в школах.
Google призывает пользователей не покупать Microsoft Office 2010
Office 2010, последняя версия офисного пакета Microsoft, поступит в продажу 12 мая.
Microsoft выявила более 1,8 тыс. ошибок в Office 2010 используя fuzzing тесты
По мнению Чарли Миллера (Charlie Miller), известного специалиста по вопросам безопасности, на недавнем ежегодном хакерском соревновании Pwn2Own 2010 в третий раз подряд продемонстрировавшего уязвимости в браузере Safari на Mac OS X, используемые в корпорациях нечеткие тесты слишком слабы, чтобы противостоять потенциалу злоумышленников.
В датских школах недовольны OpenOffice
В Дании школьный совет города Вирум направил открытое письмо мэру, городскому совету и ИТ-менеджеру муниципалитета Люнгбю-Торбек с резкой критикой на решение заменить Microsoft Office на OpenOffice. У учащихся появились серьезные проблемы с программами и отсутствует подготовка в их использовании, говорится в послании.
Американский апелляционный суд сегодня еще раз подтвердил законность ранее наложенного на Microsoft штрафа в размере 290 млн долларов
Пресс-служба корпорации Microsoft сообщила, что до 11 января 2010 года будут выпущены программные исправления, удаляющие спорные моменты из программного обеспечения Word. По словам представителей корпорации, данные функции являются мало используемыми и их модификация не затронет большого числа пользователей.
IBM запретила сотрудникам использовать Microsoft Office
Теперь 360 тысячам работников IBM для создания и редактирования документов придется прибегать к помощи Lotus Symphony.
Cisco создает онлайн-замену Microsoft Office
Компания Cisco намерена создать онлайновое приложение для работы с документами, заявил вице-президент Cisco Даг Деннерлайн.
Новая версия офисного пакета Microsoft выйдет после Windows 7
Предстоящая версия офисного пакета Microsoft Office 2010 выйдет отдельно от операционной системы Windows 7, так что парного релиза, как в случае с Windows Vista и Office 2007 не будет.
Microsoft: Windows XP пользуется популярностью среди пиратов
По словам старшего юриста Microsoft Бонни Макнотон, механизмы взлома Windows ХР уже достаточно хорошо отработаны, поэтому пираты предпочитают иметь дело именно с этой программной платформой.
Microsoft готовит к выпуску 12 "заплаток"
7 патчей промаркированы как "критически важные", оставшиеся 5 имеют маркировку "важные".
Международная организация по стандартам ISO сегодня официально объявит итоги рассмотрения заявок на создание новой спецификации
По словам специалистов, с принятием OOXML в качестве стандарта работа над технологией далеко не завершена, более того, формально она только начата.
Правоохранительные органы обнаружили контрафактное ПО в школе Лыткарино
Правоохранительные органы проводят следствие, в отношении жителя Подмосковья, установившего на школьные компьютеры контрафактное программное обеспечение Microsoft Office ХР.
Пользователи Office 2007 чуть не остались без патчей
В некоторых случаях инсталляция апдейтов для пакета 2007 Microsoft Office System могла проходить некорректно. Проблема связана с алгоритмом автоматического обнаружения новых патчей, использующимся системой Microsoft Update.
Microsoft: новый троян, эксплуатирующий уязвимость в PowerPoint не опасен
Специалисты Microsoft из подразделения по вопросам безопасности (MSRC) заявляют, что патч к этой уязвимости был выпущен ещё две недели назад и полностью закрывает дыру.
Google: мир более интересен с открытыми исходными кодами
Google полагает, что именно создание программ по технологии open source позволит не застояться индустрии.
Во Франции запретили устанавливать OpenOffice на правительственные компьютеры
Министерство обороны Франции считает OpenOffice недостаточно безопасным.
Создан первый вирус против "1С"
Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ. Впервые был обнаружен вирус для этой платформы. Как сообщает «Лаборатория Касперского», вирус, получивший название Virus.1C.Tanga.a, распространяется в системе «1С: Предприятие 7.7» посредством заражения пользовательских файлов, которые отвечают за внешние отчеты и имеют расширение .ert.