Хакеры стали похищать данные россиян через новую уязвимость в Microsoft Office

Злоумышленники обнаружили новую уязвимость в Microsoft Office, через которую стали красть данные россиян и устанавливать на их устройства вредоносное ПО. Они также получили возможность шпионить за пользователями и подсылать вирусы-шифровальщики, рассказали специалисты по информационной безопасности из "Лаборатории Касперского".

На данный момент эксперты зафиксировали не менее 18 случаев атак на различные организации через "дыры" в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). От этого пострадали компании из научно-исследовательского, энергетического и крупного промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT. 

"Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается "полезная нагрузка" — вредоносное ПО", — уточнил руководитель отдела детектирования сложных угроз "Лаборатории Касперского" Евгений Лопатин.

После этого хакер может подключить удаленный доступ к компьютеру, выкрасть ключи от системы, если речь идет про корпоративную сеть, либо персональную информацию о человеке, его логины и пароли, чтобы потом шантажировать и требовать денег.

Ранее Ruposters писал, что мошенники нашли способ сделать покупки с украденной карты даже без знания ПИН-кода.

По материалам: ruposters

Эксперты выявили новую уязвимость в Microsoft Word

Эксперты обнаружили вариант заражения компьютеров пользователей через видеозаписи, встроенные в Microsoft Word, сообщает сайт Cymulate. Для заражения компьютера хакеры вставляют в документ видео, затем применяется распаковщик, с помощью которого достают из документа файл document.xml и заменяют там ссылку на видео вирусной ссылкой. В итоге при открытии документа запускается не видеозапись, а вирусные ... ПОДРОБНЕЕ →

Компания Microsoft выпустила приложения Office 2019 для Mac и Windows

Компания Microsoft сообщила о выпуске приложений Office 2019 для Mac и Windows. Данная информация появилась накануне. Сообщается, что обновление предназначается для пользователей, не перешедших на Office 365, который обновляется ежемесячно. В данный пакет вошли новые версии таких приложений как Excel, PowerPoint, Word, Outlook, Visio, Access, Publisher и Project. В обновленную программу вошли все новшества... ПОДРОБНЕЕ →

Пакет Microsoft Office стал доступным в Mac AppStore

В AppStore доступен Microsoft Office, известная компания выложила пакет для гаджетов серии Mac. В корпорации обещали ранее сделать загрузку приложения в онлайн-магазин в 2018 году. Речь идёт о продуктах Word, Excel, PowerPoint, Outlook, OneNote и OneDrive. Спустя месяц после объявления о намерении обновить продукты они стали доступными. Их включили в комплект Microsoft Office 365. Для того, чтобы воспользоваться ... ПОДРОБНЕЕ →

Специалисты обнаружили в документах Microsoft Word новую опасную уязвимость

Сотрудники организации Cymulate провели исследования и нашли в документах Microsoft Word новую опасную уязвимость. Хакеры научились обходить программы безопасности, встраивая заражённое видео в текстовый редактор. Киберпреступники нашли способ проникать в чужие компьютеры при помощи встраиваемых видео в документах Microsoft Word. Злоумышленники прикрепляют к текстовому редактору видеоролик, меняя содержимое ... ПОДРОБНЕЕ →

В Windows обнаружили критическую уязвимость?

Специалисты из Zero Day Initiative четыре месяца назад обнаружили так называемую уязвимость нулевого дня в операционной системе Windows, но на сегодняшний день Microsoft так и не устранила проблему. Брешь обнаружили в работе базы данных JET Database Engine в Windows 7, однако эксперты утверждают, что под угрозой могут быть все операционные системы Windows, в том числе и серверные. Уязвимость позволяет ... ПОДРОБНЕЕ →