Новости / Microsoft Office

Впервые обнаружен случай распространения вредоносного дополнения для Microsoft Outlook через каталог Office Add-in Store

https://www.theverge.com/news/618278/microsoft-office-free-windows-apps-ad-supported-version

Речь идет о надстройке AgreeTo для планирования встреч, пишут в Securitylab. К атаке он отношения не имеет, но после того как проект забросили, злоумышленник перехватил адрес, на который ссылалась надстройка, и превратил ее в фишинговый инструмент прямо внутри интерфейса Outlook.

Читать пост

APT28 уже использует новую уязвимость в Microsoft Office

уязвимости

По данным исследователей, атаки начались уже через три дня и были нацелены на пользователей на Украине, в Словакии и Румынии. Специалисты компании Zscaler сообщили, что кампания получила название Operation Neusploit, передаёт Securitylab. В основе атак лежит уязвимость CVE-2026-21509 с оценкой CVSS 7.8. Проблема позволяет обойти защитные механизмы …

Читать пост

Российские пользователи получают майнер и троянец вместо приложений Microsoft Office

ЛК

Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносно …

Читать пост

TSforge: первый успешный взлом системы лицензирования всех версий Windows

Windows

Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года, пишут в Securitylab.

Читать пост

Вирус SmokeLoader использует плагины для достижения большего разрушительного эффекта

вредонос

В сентябре 2024 года исследователи FortiGuard Labs выявили атаку с использованием вредоносной программы SmokeLoader на компании в Тайване. Под удар попали организации из сферы производства, здравоохранения, IT и других отраслей. SmokeLoader известен своей гибкостью: он может загружать дополнительное вредоносное ПО или сам выполнять сложные атаки бл …

Читать пост

Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа

MS Office для macOS

Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения бе …

Читать пост

Новая тактика APT17: кибершпионаж под маской Skype

видеозвонок

Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём недавнем отчёте.

Читать пост

Северокорейская хакерская группа Kimsuky недавно запустила новое вредоносное расширение для Google Chrome

Корейские хакеры

Об этом сообщили специалисты из компании Zscaler, которые обнаружили зловредную активность в начале марта 2024 года. Расширение TRANSLATEXT способно собирать адреса электронной почты, логины, пароли, куки и делать скриншоты браузера. Основной целью атаки стали представители академического сообщества Южной Кореи, занимающиеся вопросами северокорейск …

Читать пост

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

PhantomBlu: фишинг от имени бухгалтерских отделов массово атакует американские организации

фишинг

Израильская ИБ-компания Perception Point раскрыла детали новой фишинговой кампании, направленной против американских организаций. Атаки имеют своей целью внедрение троянской программы для удалённого доступа, известной как NetSupport RAT, в рамках операции под кодовым названием PhantomBlu.

Читать пост