Результаты поиска по запросу

Дополнительные фильтры

Теги:

новый тег

Автор поста

Рейтинг поста:

-∞050100150200300400+

Найдено: 199

Сортировка:

рейтингдата

Meffol

информационная безопасностькибератакаmicrosoft office0dayвзлом

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, для удаленного выполнения вредоносного кода в уязвимых системах.

Напомню, что об обнаружении Follina стало известно на прошлой неделе, хотя первые исследователи обнаружили баг еще в апреле 2022 года, но тогда в Microsoft отказались признать проблему. Теперь уязвимость отслеживается под идентификатором CVE-2022-30190, и известно, что ее можно эксплуатировать через обычное открытие документа Word или предварительный просмотр в «Проводнике», применяя для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее.

Ранее эксперты уже сообщали, что обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Как теперь рассказывают специалисты компании Proofpoint, проблему Follina уже взяли на вооружение китайские «правительственные» хакеры из группы TA413, нацелив свои атаки на международное тибетское сообщество.

лоумышленники распространяют среди жертв ZIP-архивы, содержащие вредоносные документы Word, предназначенные для атак на CVE-2022-30190. Приманки замаскированы под послания Центральной тибетской администрации и используют домен tibet-gov.web[.]app.

Известный ИБ-исследователь MalwareHunterTeam тоже пишет, что обнаружил документы DOCX с именами файлов на китайском языке, которые используются для доставки вредоносных полезных нагрузок через домен http://coolrat[.]xyz, в том числе малвари для кражи паролей.

Так как патча для Follina пока нет, администраторы и пользователи могут блокировать атаки на CVE-2022-30190, отключив протокол MSDT URI, который злоумышленники используют для запуска дебагеров и выполнения кода в уязвимых системах. Также рекомендуется отключить предварительный просмотр файлов в «Проводнике» Windows, потому что атака возможна и таким способом.

Источник:

xakep.ru

Отличный комментарий!

Когда твой софт пишут низкооплачиваемые индусы, там и не такое можно найти.

Voise From

02.06.2022, 05:40

ссылка

+11,2

Когда ты отказываешься признавать ошибку, то это уже первый шаг к провалу. Если по чесноку, то крупные компании начинают шевелиться только если кто-то из крупных клиентов несёт убытки, если убытки несёт сама компания или если небольшая группа людей начинает активно привлекать к проблеме внимание. К сожалению чаще всего это именно так и работает

veelzevul

02.06.2022, 05:46

ссылка

+31,1

Meffol

HadesГреческие богиfamily guyМультфильмыИгрыHades (Игра)

Ты не выиграешь, делаешь каждый забег чуть лучше..
Оу, мужик> неужели никто никогда не выигрывал в этой игре?,Hades,Греческие боги,family guy,Мультфильмы,Мультсериалы, Cartoons,Игры,Hades (Игра)

Отличный комментарий!

Вернуть маман и помирить батю с Зевсом можно считать победой

20.06.2022, 06:26

+46,7

Valve обновила рекомендованные региональные цены в Steam

Теперь игры с ценой в 60$ будут продавать за:

1) 1900 руб вместо прежних 1085;

2) 510 турецких лир вместо прежних 92;

3) 14000 казахстанских тенге вместо прежних 7100

CURRENCY
CURRENT PRICE YOUR PROPOSED PRICE
Select in USD - $59.99 < Select >
GB Pounds -- £ 49.99 Revert
Euros — € 58.99 Revert
Russian Rubles -- pyo. 1900 Revert ]
Brazilian Reals -- R$ Japanese Yen — ¥ 162.00 6500 Revert Revert
Indonesian Rupiah -- Rp 449999 Revert
Malaysian

Hong Kong Dollar
Taiwanese Dollar Saudi Arabian Riyal Emirati Dirham Argentine Peso Israeli New Shekel Kazakhstani Tenge Kuwaiti Dinar Qatari Rial Costa Rican Colon
Uruguayan Peso
365.00
Revert
HK$
NTS 898 Revert
SR 114.95 Revert
AED 155.00 Revert
ARSS 3800.00 Revert
ra 224.95 Revert
T

P.S: хз, нужен ли тег политика

Отличный комментарий!

а что с гривнами? сколько раньше\теперь?

25.10.2022, 08:07

+3,6

25.10.2022, 08:19

-328,9

Просто чтобы ты не удалил свой коммент

25.10.2022, 08:32

+55,2

технологии будущегосмартфон

Возвращение к истокам

Разработана технология, создающая выпуклые области на любом OLED-экране, для использования в качестве кнопок.

Скоро сенсорные экраны обзаведутся новой функцией — исследователи разработали технологию, которая позволяет создавать выпуклые кнопки на любом OLED-экране с помощью жидкости.

Демонстрация работы технологии Flat Panel Haptics

В устройство интегрируются специальные электронасосы, прямо под OLED-панель, которые могут накачивать или выкачивать жидкость для создания выпуклых кнопок, выступающих на 1,5 мм.

Прямо сейчас кнопки будут иметь фиксированный формат — это означает, что их функция может меняться, но их размер и форма — нет. Однако, долгосрочная цель состоит в том, чтобы реализовать эту технологию на уровне пикселей, чтобы кнопки могли быть любого размера и формы.

По заверениям разработчиков, Flat Panel Haptics может работать на любом устройстве.

P.S.: надёжна ли эта "фича" - пока не понятно, но батарейка таких устройств будет опустошаться быстрее, имхо.

Отличный комментарий!

сыровато, но интересно. Когда ослепну, будет полезным девайсом

Клавикус Ваил

28.04.2023, 05:34

ссылка

+14,7

Даже в этом случае придумка странная, поскольку экран сенсорный и пока ты нащупаешь сослепу какую-то кнопку, ты откроешь порносайт, оплатишь через мобильный банкинг подписку на журнал "Мухи нечерноземья" и отправишь фото члена своему директору...