Новая фишинговая кампания, получившая название MirrorBlast, развертывает документы Excel с программами, которые чрезвычайно сложно обнаружить для компрометации финансовых организаций. Наиболее примечательной особенностью MirrorBlast является низкий уровень обнаружения вредоносных документов Excel кампании программным обеспечением безопасности, что подвергает высокому риску фирмы, полагающиеся исключительно на средства обнаружения. Разработчики этих вредоносных документов приложили значительные усилия для сокрытия вредоносного кода,…
Читать далееНовая программа-вымогатель Yanluowang используется в целевых корпоративных атаках
Как выяснила группа Symantec Threat Hunter Team Broadcom, новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты. Вредоносная программа, получившая название Yanluowang ransomware (в честь китайского божества Янлуо Ванга, одного из десяти королей ада), основана на расширении, которое она добавляет к зашифрованным файлам в скомпрометированных системах. Она была недавно обнаружена…
Читать далееMicrosoft: хакеры, связанные с Ираном, нацелены на оборонные технологические компании США
Связанные с Ираном злоумышленники атакуют сотрудников Office 365 американских и израильских компаний, занимающихся оборонными технологиями в масштабных атаках с использованием паролей. В атаках злоумышленники пытаются подобрать учетные записи, используя одни и те же пароли для нескольких учетных записей одновременно, что позволяет им скрывать неудачные попытки с использованием разных IP-адресов. Это позволяет им преодолевать автоматические средства…
Читать далееОшибка OpenOffice позволяет хакерам подделывать документы
LibreOffice и OpenOffice выпустили обновления для устранения уязвимости, которая позволяет злоумышленнику манипулировать документами, которые выглядят как подписанные надежным источником. Хотя серьезность дефекта классифицируется как умеренная, последствия могут быть ужасными. Цифровые подписи, используемые в макросах документов, предназначены для того, чтобы помочь пользователю убедиться, что документ не был изменен и ему можно доверять. "Разрешить кому угодно подписывать…
Читать далее