Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: макроси

Звіт про загрозу: OneNote атакує замість небезпечних макросів Office
5. Серпень 2023
| Без коментарів
| PR-повідомлення
Звіт про загрозу: OneNote атакує замість небезпечних макросів Office – фото FLY:D на Unsplash

В останньому звіті експерти з безпеки відкривають нові вектори атак, стійкість до кіберзлочинців і знайомі обличчя: Звіт ESET про загрози H1 2023 показує, що правила гри для кіберзлочинців змінюються. Особливий вектор атаки: OneNote замість макросів Office. Офісні макроси були однією з головних кіберзагроз протягом багатьох років. Після того, як корпорація Майкрософт змінила правила для цього, вкладення OneNote стали засобом запуску шкідливих програм. Це результат останнього видання звіту ESET Threat Report H1 2023. Крім того, у період з грудня 2022 року по травень цього року дослідники ESET зробили інші тривожні відкриття: кіберзлочинці доводять…

Читати далі

Заблоковані макроси: зловмисники знаходять нові шляхи
23. Червень 2023
| Без коментарів
| PR-повідомлення
Заблоковані макроси: зловмисники знаходять нові шляхи

Оскільки Microsoft за замовчуванням заблокувала всі макроси, кібер-зловмисники шукали нові способи – і вони їх знайшли. Дослідники з безпеки з Proofpoint помітили це та змогли отримати уявлення про поведінку кіберзлочинців. Ці деформації здебільшого пов’язані з тим, що Microsoft тепер блокує макроси за замовчуванням. Тому всі учасники харчового ланцюга кіберзлочинців – від маленького недосвідченого хакера до найдосвідченіших кіберзлочинців, які здійснюють масштабні атаки програм-вимагачів – змушені адаптувати свій спосіб роботи. Немає макросів? Є й інші шляхи! Дослідники з безпеки Proofpoint змогли отримати цінну інформацію про зміну поведінки кіберзлочинців...

Читати далі

Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co
28. Серпень 2022
| Без коментарів
| PR-повідомлення
Нові шляхи атак: небезпечні макроси, приховані в ISO, LNK, RAR & Co

Використання макросів для розповсюдження зловмисного програмного забезпечення значно скоротилося: на цілих 2021 відсотків у період з жовтня 2022 року по червень 66 року. Однак зловмисники починають використовувати хитрощі, щоб обійти захист. Зазвичай кіберзлочинці використовують макроси VBA для автоматичного виконання шкідливого вмісту, якщо користувач увімкнув макроси в програмах Office. Макроси XL4, з іншого боку, є специфічними для програми Excel, але також можуть використовуватися зловмисниками як інструмент для розповсюдження шкідливих програм. Творці атак на основі макросів зазвичай використовують соціальну інженерію, щоб переконати одержувача...

Читати далі

Загроза безпеці: корпорація Майкрософт видаляє автоматичну деактивацію макросів 
8. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато років тому Microsoft вимкнула виконання макросів в Office за замовчуванням. Це, ймовірно, кінець, як виявив ArcticWolf. Це розчищає шлях для мереж зловмисників, таких як Quakbot або Emotet, оскільки вони в основному атакують через макроси в документах. Новий ризик безпеки. Microsoft скасувала автоматичне відключення макросів у різних програмах Office. Ян МакШейн, віце-президент зі стратегії Arctic Wolf, коментує дії Microsoft і те, що це означає для кібербезпеки. Microsoft скасовує безпеку «На жаль і розчарування, що Microsoft відмовляється від своєї ініціативи…

Читати далі

Злом Mac за допомогою макросів Office
6. Серпень 2020
| Без коментарів
| Короткі новини
Новини B2B Cyber ​​​​Security

Der Spiegel (spiegel.de) повідомляє, як поточний злом Mac показує, наскільки легко можна атакувати пакет Office на Mac і, таким чином, поставити під загрозу компанії, навіть якщо Office більше працює на Windows. Хакер Mac Патрік Уордл представив свій експеримент у віртуальному випуску конференції з IT-безпеки Black Hat, яка зазвичай проходить щоліта в Лас-Вегасі. Його атака на Mac насправді є класичним зломом Windows, а саме розповсюдженням шкідливого програмного забезпечення за допомогою створених макросів Office. Хак, який Вордл показує аудиторії в чорному капелюсі, не викликає макросповіщення. Він…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie