Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: офіс

Microsoft Patchday стає все більш важливим
18. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Патч-вівторок Microsoft уже став класикою, але він стає все більш важливим. Тому компанії завжди повинні негайно виправляти системи. Дві поточні вразливості нульового дня не оцінені як надзвичайно високі з оцінкою CVSSv3 6.2 і 7.8 відповідно, але наразі їх атакують, оскільки вони дуже поширені. Патч у вівторок цього місяця містить виправлення для 61 CVE, п’ять із яких оцінено як критичні, 55 – як важливі та одну – як помірну. Microsoft також виправила дві вразливості нульового дня, які вже використовувалися в дикій природі….

Читати далі

Microsoft Azure DevOps: нова служба резервного копіювання та відновлення 
23. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Keepit уже захищає хмарні дані в службах програмного забезпечення як послуги (SaaS) за допомогою рішення, перевіреного блокчейном. Сервіс Azure DevOps тепер доповнює охоплення хмарних служб Microsoft, таких як Office 365. DevOps — це загальний термін для практик, які поєднують розробку програмного забезпечення (Dev) та ІТ-операції (Ops). Вони відрізняються швидкою та безперервною доставкою, автоматизацією робочого процесу та швидким зворотним зв’язком. Метою процесів є підвищення ефективності та ефективності розробки програмного забезпечення для швидкої та високоякісної доставки продуктів. Azure DevOps: нова служба резервного копіювання та відновлення Azure DevOps (ADO) — це рішення Microsoft для впровадження DevOps...

Читати далі

Немає виправлень: Microsoft Office з уразливістю нульового дня 
14. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними BSI, виробник Microsoft оголосив про вразливість нульового дня в пакеті Office 11 липня 2023 року, яка активно використовується. Випущено вразливість CVE-2023-36884, яка має високий рівень ризику CVSS 8.3 (CVSS v3.1). Microsoft поки що не може запропонувати виправлення для уразливості! 11 липня 2023 року виробник Microsoft оголосив про вразливість нульового дня CVE-2023-36884 в пакеті Office, яка активно використовується. Зі значенням CVSS 8.3 шахова точка вважається дуже небезпечною. За словами виробника, віддалений зловмисник може досягти віддаленого виконання коду, якщо…

Читати далі

Microsoft Office: Дослідники виявили вразливість
24. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Важливі документи Word, захищені підписом, усе ще можна змінити через уразливість. Корпорація Майкрософт виправила лише 5 із 4 уразливостей, які дозволяють модифікувати. Отже, за словами дослідників Рурського університету в Бохумі та Університету прикладних наук Майнца, проблема все ще існує. Якщо ви хочете безпечно надіслати важливий документ Word у цифровому вигляді, ви можете захистити його за допомогою підпису. Тому що, як виявили дослідники з кафедри мережевої безпеки та безпеки даних Інституту ІТ-безпеки Горста Гьорца Рурського університету Бохума та Університету прикладних наук Майнца, непомічена маніпуляція документом — це дитяча гра для...

Читати далі

Microsoft Office 365: незахищене шифрування для електронних листів
19. Жовтень 2022
| Без коментарів
| Історії
Microsoft Office 365: незахищене шифрування для електронних листів

Лабораторії безпекової компанії WithSecure мають погані новини: шифрування електронної пошти в Microsoft Office 365 не є безпечним, оскільки воно має дірку в безпеці. Згідно з WithSecure, Microsoft не планує виправляти вразливість, хоча Національний інститут стандартів і технологій NIST перераховує уразливість як серйозну у своїй базі даних уразливостей. Шифрування повідомлень Microsoft Office 365 (OME) використовує режим роботи електронної кодової книги (ECB). Цей режим, як правило, небезпечний і може розкривати інформацію про структуру надісланих повідомлень, що призводить до часткового або повного розкриття повідомлення...

Читати далі

Зашифроване зловмисне програмне забезпечення та вразливості Office викликають занепокоєння
3. Жовтень 2022
| Без коментарів
| PR-повідомлення, WatchGuard
Зашифроване зловмисне програмне забезпечення та вразливості Office викликають занепокоєння

Поточний звіт WatchGuard про безпеку в Інтернеті також документує повернення Emotet і збільшення атак на системи SCADA. Загрози на основі Google Chrome і Microsoft Office також зростають. Звіт WatchGuard Technologies про безпеку в Інтернеті оприлюднив останні висновки про найпопулярніші тенденції зловмисного програмного забезпечення та мережевих загроз, які показують загальне зменшення зловмисного програмного забезпечення у другому кварталі 2022 року порівняно з піком у першій половині минулого року. Однак загрози на основі Google Chrome і Microsoft Office зростають. Звіт про безпеку в Інтернеті за другий квартал 2022 року А також щодо потенційної небезпеки...

Читати далі

Загроза безпеці: корпорація Майкрософт видаляє автоматичну деактивацію макросів 
8. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Багато років тому Microsoft вимкнула виконання макросів в Office за замовчуванням. Це, ймовірно, кінець, як виявив ArcticWolf. Це розчищає шлях для мереж зловмисників, таких як Quakbot або Emotet, оскільки вони в основному атакують через макроси в документах. Новий ризик безпеки. Microsoft скасувала автоматичне відключення макросів у різних програмах Office. Ян МакШейн, віце-президент зі стратегії Arctic Wolf, коментує дії Microsoft і те, що це означає для кібербезпеки. Microsoft скасовує безпеку «На жаль і розчарування, що Microsoft відмовляється від своєї ініціативи…

Читати далі

BSI: уразливість Follina з підвищеним рівнем попередження
27. Червень 2022
| Без коментарів
| PR-повідомлення
BSI: уразливість Follina з підвищеним рівнем попередження

Кілька тижнів тому нова помилка нульового дня Follina викликала ажіотаж у віддаленому виконанні коду в Microsoft Office. Точніше, це вразливість безпеки в інструменті діагностики підтримки Microsoft (MSDT). Зараз BSI оголосив помаранчевий рівень попередження (макс. червоний) для Follina. Оцінка CVSS (Загальна система оцінки вразливостей) тепер оцінюється як «Високий» 7,8 з 10. 30.05.2022 травня 2022 року корпорація Майкрософт уже опублікувала подробиці та заходи щодо усунення вразливості в інструменті діагностики підтримки Microsoft (MSDT) через Центр реагування безпеки Microsoft. Цій вразливості присвоєно номер CVE-30190-XNUMX (Common Vulnerabilities and Exposures, CVE).

Читати далі

Уразливість Follina нульового дня в MS Office
5. Червень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Нова помилка віддаленого виконання коду нульового дня в Microsoft Office викликає ажіотаж. Точніше, імовірно, це вразливість виконання коду, яку можна використати через файли Office. Виходячи з того, що відомо на даний момент, можуть існувати інші способи активації або зловживання цією вразливістю. Дослідник безпеки Кевін Бомонт назвав вразливість «Follina», що виявляється корисним пошуковим терміном у цій темі, поки не буде призначено офіційний номер CVE. Крім того, Microsoft опублікувала офіційний обхідний шлях. Експерт Sophos Пол Даклін розповідає...

Читати далі

Після домашнього офісу: Управління мобільними пристроями в компаніях 
21. Лютий 2022
| Без коментарів
| Історії
Після домашнього офісу: Управління мобільними пристроями в компаніях

У результаті пандемії IT-адміністратори в усьому світі зіткнулися з низкою нових проблем. Швидкий перехід до віддаленої роботи приніс із собою абсолютно нові ризики та загрози безпеці, про які раніше навіть не думали. Зараз багато мобільних пристроїв повертаються в офіс. Компанії повинні мати хорошу стратегію для цього. 5 найкращих методів керування мобільними пристроями від Beyond Identity. Тепер настав час переглянути практики керування мобільними пристроями. У той час як багато компаній повертають своїх співробітників в офіс, значна кількість з них продовжує повністю...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie