Мітка: Microsoft

Патч-вівторок Microsoft уже став класикою, але він стає все більш важливим. Тому компанії завжди повинні негайно виправляти системи. Дві поточні вразливості нульового дня не оцінені як надзвичайно високі з оцінкою CVSSv3 6.2 і 7.8 відповідно, але наразі їх атакують, оскільки вони дуже поширені. Патч у вівторок цього місяця містить виправлення для 61 CVE, п’ять із яких оцінено як критичні, 55 – як важливі та одну – як помірну. Microsoft також виправила дві вразливості нульового дня, які вже використовувалися в дикій природі….

Microsoft: оновлення сервера Exchange паралізує сервери

11. Серпень 2023

Корпорація Майкрософт випустила оновлення системи безпеки для вразливостей Exchange, що впливають на Exchange Server 2019 і 2016. Однак ці оновлення пошкодять сервер, якщо він не англомовний. Однак Microsoft тепер пропонує обхідний шлях, щоб сервери могли бути виправлені. Адже мова йде про вразливість зі значенням CVSS 9.8. Деякі адміністратори, які негайно впроваджують необхідні оновлення безпеки, відчувають гіркий сюрприз. Під час інсталяції оновлень безпеки Exchange Server 2019 і Exchange Server 2016 посипалися повідомлення про помилки, після чого деякі сервери були паралізовані. Проблема: як тільки сервер не працює англійською мовою,...

Китайські хакери викрадають ключі підпису Azure AD

20. Липень 2023

Корпорація Майкрософт почала розслідування несанкціонованого доступу до поштових служб Exchange Online кількох державних установ США. Експерти виявили, що злом був успішним за допомогою вразливостей, вкрадених ключів і ключа підпису Azure AD. Але звідки хакери взяли ключі, ймовірно, залишається загадкою. Нещодавно було зламано два десятки організацій, у тому числі урядові установи США. Китайські хакери вкрали ключ підпису споживача для неактивного облікового запису Microsoft (MSA). Про інцидент повідомили представники уряду США після того, як кілька державних установ виявили несанкціонований доступ до поштових служб Exchange Online. Акція китайських професійних хакерів Microsoft…

Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом

16. Липень 2023

Корпорація Майкрософт виявила фішингову кампанію російської загрози Storm-0978, націлену на оборонні та державні установи в Європі та Північній Америці. Йдеться про фінансові дані та шпигунство в атаці. Storm-0978 (DEV-0978; інші також називають RomCom, назва їхнього бекдору) — це російська кіберзлочинна група, відома проведенням опортуністичних програм-вимагачів і здирницьких операцій, а також атак з використанням облікових даних. Storm-0978 керує, розробляє та поширює бекдор RomCom. Актор також розгортає підпільне програмне забезпечення-вимагач, яке тісно пов’язане з програмним забезпеченням-вимагачем Industrial Spy, яке вперше було знайдено в дикій природі у травні 2022 року…

Виявлено 100 шкідливих драйверів, підписаних Microsoft

15. Липень 2023

Експерти Sophos виявили 100 шкідливих драйверів, підписаних Microsoft Windows Hardware Compatibility Publisher (WHCP). Більшість із них є так званими «вбивцями EDR», спеціально розробленими для атаки та припинення роботи різного програмного забезпечення EDR/AV у системах жертв. Sophos X-Ops виявила 133 шкідливі драйвери, підписані законними цифровими сертифікатами; 100 з них були підписані Microsoft Windows Hardware Compatibility Publisher (WHCP). Драйвери, підписані WHCP, загалом довіряють кожній системі Windows, що дозволяє зловмисникам інсталювати їх без попередження, а потім практично безперешкодно здійснювати зловмисну діяльність...

Немає виправлень: Microsoft Office з уразливістю нульового дня

14. Липень 2023

За даними BSI, виробник Microsoft оголосив про вразливість нульового дня в пакеті Office 11 липня 2023 року, яка активно використовується. Випущено вразливість CVE-2023-36884, яка має високий рівень ризику CVSS 8.3 (CVSS v3.1). Microsoft поки що не може запропонувати виправлення для уразливості! 11 липня 2023 року виробник Microsoft оголосив про вразливість нульового дня CVE-2023-36884 в пакеті Office, яка активно використовується. Зі значенням CVSS 8.3 шахова точка вважається дуже небезпечною. За словами виробника, віддалений зловмисник може досягти віддаленого виконання коду, якщо…

Нові вразливості: OneNote, макроси, UEFI

9. Липень 2023

У звіті про загрози показано нові методи атаки: кіберзлочинці використовують уразливості UEFI та неправильно використовують формати файлів Microsoft, щоб обійти функції безпеки макросів. Кількість відвернутих ІТ-атак залишається на високому рівні. Про це йдеться в поточному звіті про загрози G DATA CyberDefense. Існує багато вразливостей, якими постійно користуються кіберзлочинці. Як буткіти UEFI вимикають функції безпеки та роблять системи вразливими. Інше шахрайство, яке використовують зловмисники, — це маніпулювання файлами OneNote або Publisher, які містять зловмисне програмне забезпечення. Уразливості використовуються негайно. Поточний звіт про загрози від G DATA CyberDefense доводить, що зловмисники швидко реагують на зміну ситуації...

Microsoft Office: Дослідники виявили вразливість

24. Червень 2023

Важливі документи Word, захищені підписом, усе ще можна змінити через уразливість. Корпорація Майкрософт виправила лише 5 із 4 уразливостей, які дозволяють модифікувати. Отже, за словами дослідників Рурського університету в Бохумі та Університету прикладних наук Майнца, проблема все ще існує. Якщо ви хочете безпечно надіслати важливий документ Word у цифровому вигляді, ви можете захистити його за допомогою підпису. Тому що, як виявили дослідники з кафедри мережевої безпеки та безпеки даних Інституту ІТ-безпеки Горста Гьорца Рурського університету Бохума та Університету прикладних наук Майнца, непомічена маніпуляція документом — це дитяча гра для...

Заблоковані макроси: зловмисники знаходять нові шляхи

23. Червень 2023