Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд PowerShell с помощью средства диагностики Microsoft (MSDT), просто открывая документ Word. Уязвимость, которая еще не получила номер для отслеживания и упоминается сообществом информационной безопасности как «Follina», используется с использованием вредоносных документов Word, которые выполняют команды PowerShell…
Читать далееMicrosoft: новые функции Windows 11 из сборки 2022
Во время конференции разработчиков Build 2022 Microsoft объявила о ряде новых функций для Windows 11, включая улучшенную подсистему Windows для Android (WSA) и многое другое. Microsoft обновляет ОС Android в подсистеме до Android 12L и добавляет поддержку расширенных сетей, чтобы ваши мобильные приложения могли легко взаимодействовать с устройствами за пределами среды виртуализации. Кроме того,…
Читать далееДаркнет-маркет Industrial Spy вступает в игру с программами-вымогателями
Торговая площадка для вымогательства данных Industrial Spy теперь запустила собственную операцию по вымогательству, где теперь они также шифруют устройства жертв. В прошлом месяце мы сообщали о новом рынке вымогательства данных под названием Industrial Spy, который позволял злоумышленникам и, возможно, даже бизнес-конкурентам покупать данные, украденные у компаний. Этот рынок продает различные типы украденных данных, начиная от…
Читать далееНовое вредоносное ПО ERMAC 2.0 для Android похищает учетные записи и кошельки 467 приложений
Банковский троян ERMAC для Android выпустил версию 2.0, увеличив количество целевых приложений с 378 до 467, охватив гораздо более широкий спектр приложений для кражи учетных данных и криптокошельков. Целью трояна является отправка злоумышленникам украденных учетных данных для входа, которые затем используют их для получения контроля над чужими банковскими счетами и счетами в криптовалюте, а…
Читать далее