Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Microsoft просит пользователей отказаться от макросов в Excel
В Microsoft признали распространение вредоносных программ через Excel. Корпорация Билла Гейтса просит своих пользователей отключить и не использовать макросы и, по сути, микропрограммы внутри офисных приложений. По словам представителей компании злоумышленники запускают спам, который использует уязвимости Office для установки трояна. Речь идет об использовании вредоносных макросов в программе Excel.
Злоумышленники, как заявлено, задействуют сложную цепочку заражения для загрузки и запуска трояна удаленного доступа FlawedAmmyy непосредственно в памяти. Атака начинается с открытия вложений в формате Excel в электронной почте, далее файл автоматически запускает функцию макроса, которая запускает процесс по загрузке архива MSI в память компьютера.
Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск. Троян может годами лежать незамеченным и выполнять свои вредоносные работы, причем это происходит на всех компьютерах, даже с обновленным программным обеспечением. Как пишет издание Trend Micro’s, только на прошлой неделе троян FlawedAmmyy был запущен с помощью макросов в Excel пользователями Windows в Чили, Мексике, Китае, Южной Корее и на Тайване.
Отдельную тему заводить не буду, тут кину. В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей, а в скором времени будет загружено ещё 3 миллиарда. Тютеев говорит, что база пополнялась как из открытых источников, так и закрытых, который нигде не публиковались.
Как проверить, утекли ли ваши пароли:
Откройте и запустите бот @mailsearchbot
Укажите адрес электронной почты
Немного подождите — бот покажет, какие пароли от этой почты утекли.
В некоторых случаях бот также показывает пароли от сайтов, на которых пользователь зарегистрировался с указанной почтой.
Если вы увидите, что какой-либо пароль из этой базы актуальный и до сих пор используется для входа в ваш почтовый ящик или другой сервис, в котором вы зарегистрированы, замените его, чтобы избежать взлома и утечки личных данных.
Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.
Судя по всему этот бот просто использует базу давно существующего сайта — https://haveibeenpwned.com/ — где лежат данные о почтах, которые когда-либо были взломаны.