Microsoft за замовчуванням блокує Інтернет-макроси в Office

Корпорація Майкрософт оголосила, що вносить нові зміни до функцій автоматизації, які називаються активним вмістом у Office (найпоширенішими видами є макроси). Якщо раніше користувачі могли ввімкнути їх, натиснувши відповідну кнопку, тепер вони побачать кнопку Докладніше, перейшовши за якою вони можуть дізнатися про можливу небезпеку, яку можуть представляти отримані файли, і які є можливі рішення для уникнення… Читати далі Microsoft за замовчуванням блокує Інтернет-макроси в Office

Project Zero пояснив експлойти знайдені в Zoom

Нещодавно Наталі Сільванович з команди Google Project Zero опублікувала пост, де пояснила деталі двох знайдених вразливостей в програмі для відеодзвінків Zoom. Компанію було ще раніше повідомлено. Вона дала детальний аналіз вразливостей, які полягали в переповненні буфера та витоку інформації; обидва виправлені 24 листопада 2021 року. Перша вразливість торкнулася як клієнтів Zoom, так і серверів MMR,… Читати далі Project Zero пояснив експлойти знайдені в Zoom

Telegram – «вибір року» серед кіберзлочинців

Sixgill, ізраїльська B2B-компанія з кіберрозвідки, яка аналізує та відстежує “Дарк Веб” на предмет різноманітних кіберзагроз, у своєму блозі поділилася результатами нещодавньо проведеного дослідження нелегальних каналів в Telegram. За словами фахівців, справжнім «вибором року» для різного роду кіберзлочинців став Telegram, безкоштовний кросплатформний хмарний сервіс обміну миттєвими повідомленнями (IM). У серії з чотирьох частин вони розкажуть про… Читати далі Telegram – «вибір року» серед кіберзлочинців

Європол закрив VPNlab.net

Європол, правоохоронний орган Європейського Союзу (ЄС), нещодавно оголосив про закриття одного з найбільших VPN-сервісів, який активно використовувався кіберзлочинцями для різних протизаконних цілей. 17 січня об’єднані сили 10 країн на чолі з Європолом провели вилучення або закриття понад 15 серверів VPNlab.net у різних країнах. Згідно з прес-релізом, опублікованим правоохоронними органами, сервіс використовувався у сприянні різним незаконним… Читати далі Європол закрив VPNlab.net

Microsoft випустила патчі для січневих багів

Нещодавно корпорація Майкрософт випустила позапланові патчі для усунення багів в січневих оновленнях. У другий вівторок січня компанія зробила оновлення, які викликали багато нарікань з боку клієнтів. Проблеми були з віртуальними машинами (VM), контролерами домену (DC) і VPN-з’єднаннями, тощо. Користувачі можуть завантажити оновлення з каталогу оновлень Microsoft або через стандартну систему Windows Update (як додаткові оновлення).… Читати далі Microsoft випустила патчі для січневих багів

Українські організації під атакою зловмисного програмного забезпечення

У своєму блозі компанія Майкрософт опублікувала відомі їй факти про зловмисне програмне забезпечення, яке нещодавно атакувало сайти кількох українських урядових та інших організацій. Команда вперше виявила його на серверах кількох організацій, що розташовані на території України 13 січня 2022 року. Вони повідомили про цей факт всі відповідні державні установи в США та інших країнах, а… Читати далі Українські організації під атакою зловмисного програмного забезпечення

Інвестиційні домени для торгівлі шахрайськими акціями та криптовалютами

На початку 2021 року експерти центру CERT-GIB помітили значне зростання активності фейкових інвесторів. За їхніми словами в останні дев’ять місяців кількість шахрайських доменів зросла до 163%. Фахівці Group-IB зафіксували понад 50 різних схем і 8 тисяч доменів шахрайських інвестиційних проектів, пов’язаних із продажем акцій та цифрової валюти. Фахівці відзначають, що шахраї частіше користувалися так званими… Читати далі Інвестиційні домени для торгівлі шахрайськими акціями та криптовалютами

Топ-10 найпопулярніших шахрайських схем 2021 року

Нещодавно аналітики з компанії Positive Technologies опублікували звіт, в якому назвали найпоширеніші види фішингового шахрайства станом на 2021 рік. Вони кажуть, що із зростанням популярності віддаленного режиму роботи та епідемією COVID-19, найпопулярніші теми звісно були пов’язані з цими двома. Проте шахраї використовували і інші не менш широко розповсюдженні теми сучасного онлайн-світу, зокрема різні онлайн-сервіси, сайти… Читати далі Топ-10 найпопулярніших шахрайських схем 2021 року

Нехай же розпочнеться полювання за пікселями Фейсбук

Mozilla, виробник браузерів, нещодавно оголосив про співпрацю з неприбутковою журналістською організацією Markup. Спільні зусилля двох організацій будуть спрямовані на дослідження окремого поля Інтернету, яке часто лишається поза увагою самих користувачів, дослідників та політиків. Цього разу під прискіпливий погляд фахівців і журналістів потрапила найбільша соціальна платформа Фейсбук. В спільному дослідженні буде розглянуто механізми інфраструктури відстеження Фейсбук… Читати далі Нехай же розпочнеться полювання за пікселями Фейсбук

Було виправлено новорічний збій в Microsoft Exchange

Корпорація Майкрософт виправила новорічну проблему Exchange, через яку відбувся збій доставки електронних листів на локальних серверах Microsoft Exchange. Саме в новорічну ніч адміністратори по всьому світу виявили, що сервери чомусь не можуть доставляти електронні листи. Натомість листи висіли в чергах, а журнал подій Windows повідомляв про помилку. Поки що Microsoft випустила тимчасове виправлення, що вимагатиме… Читати далі Було виправлено новорічний збій в Microsoft Exchange