Контакты
Подписка 2024

Новости / Microsoft Office (2)

ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

03/10/22

В своей дорожной карте Microsoft анонсировала обновление Microsoft Defender для Office 365, которое позволит пользователям MS Teams предупреждать службу безопасности своей организации о любых подозрительных сообщениях, которые они получают. Новая …

Читать далее
Темы:КиберзащитаMicrosoftОтрасльMicrosoft Office

28/09/22

По данным исследовательской компании Cluster25, группировка Fancy Bear (APT28) использует новую технику удаленного выполнения кода. Хакеры используют движения мыши в презентациях Microsoft PowerPoint для выполнения вредоносного PowerShell сценария с помощью …

Читать далее
Темы:ПреступленияFancy BearAPT-группыMicrosoft OfficeКиберугрозы

09/08/22

Злоумышленники использовали уязвимости открытого перенаправления (Open Redirects) на сайтах Snapchat и American Express в рамках серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления (Open Redirects) — …

Читать далее
Темы:ПреступленияфишингMicrosoft Office

15/07/22

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с …

Читать далее
Темы:УгрозыMicrosoft OfficeZscaler

14/07/22

Microsoft обнаружила крупную фишинговую кампанию, нацеленную на пользователей Office 365. Кампания активна с 2021 года и за это время злоумышленники успели атаковать более 10 000 организаций. Атака происходит в несколько …

Читать далее
Темы:MicrosoftПреступленияфишингMicrosoft Office

22/06/22

Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики. Целью злоумышленников являются корпоративные учетные …

Читать далее
Темы:ПреступленияфишингMicrosoft OfficeZscaler

20/06/22

Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора. По словам исследователей …

Читать далее
Темы:УгрозыProofpointMicrosoft Officeшифровальщики

02/06/22

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool …

Читать далее
Темы:УгрозыMicrosoft Office0-day уязвимости

10/02/22

Операторы вредоносного ПО Qbot (также известного как Qakbot и QuakBot) возобновили свои атаки с целью кражи конфиденциальных данных, осуществляя их всего за 30 минут. Согласно отчету специалистов DFIR, злоумышленникам требуется …

Читать далее
Темы:УгрозыMicrosoft Officeхищение данныхDFIR

03/11/21

Специалисты «Лаборатории Касперского» сообщили , что легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, недавно использовался злоумышленниками в рамках целевой фишинговой кампании, нацеленной на пользователей Microsoft Office 365 …

Читать далее
Темы:AmazonПреступленияЛКфишингMicrosoft Office
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...