Microsoft просит пользователей отказаться от макросов в Excel

[FreeRunner]

В Microsoft признали распространение вредоносных программ через Excel. Корпорация Билла Гейтса просит своих пользователей отключить и не использовать макросы и, по сути, микропрограммы внутри офисных приложений. По словам представителей компании злоумышленники запускают спам, который использует уязвимости Office для установки трояна. Речь идет об использовании вредоносных макросов в программе Excel.

Злоумышленники, как заявлено, задействуют сложную цепочку заражения для загрузки и запуска трояна удаленного доступа FlawedAmmyy непосредственно в памяти. Атака начинается с открытия вложений в формате Excel в электронной почте, далее файл автоматически запускает функцию макроса, которая запускает процесс по загрузке архива MSI в память компьютера.

Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск. Троян может годами лежать незамеченным и выполнять свои вредоносные работы, причем это происходит на всех компьютерах, даже с обновленным программным обеспечением. Как пишет издание Trend Micro’s, только на прошлой неделе троян FlawedAmmyy был запущен с помощью макросов в Excel пользователями Windows в Чили, Мексике, Китае, Южной Корее и на Тайване.

https://hitech.vesti.ru/article/1215033/

 

[landre]

Отдельную тему заводить не буду, тут кину.
В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты
Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей, а в скором времени будет загружено ещё 3 миллиарда. Тютеев говорит, что база пополнялась как из открытых источников, так и закрытых, который нигде не публиковались.

Как проверить, утекли ли ваши пароли:

• Откройте и запустите бот @mailsearchbot
• Укажите адрес электронной почты
• Немного подождите — бот покажет, какие пароли от этой почты утекли.
• В некоторых случаях бот также показывает пароли от сайтов, на которых пользователь зарегистрировался с указанной почтой.
  
  Если вы увидите, что какой-либо пароль из этой базы актуальный и до сих пор используется для входа в ваш почтовый ящик или другой сервис, в котором вы зарегистрированы, замените его, чтобы избежать взлома и утечки личных данных.
  
  Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.
• 
  
• https://www.iguides.ru/main/security/telegram_bot_kotoryy_vydayet_paroli_po_adresu_pochty/

Мои старые пароли там реально были и от яндекса и от гугла, правда они уже даавно заменены.
Так что кто блюдёт безопасность проверяйтесь и меняйте

 

[Lopics]

@landre, Не находите что это реклама телеграмм-канала? Вы ж вроде адекватный и прозженный покупатель (в хорошем смысле этого слова!)

 

[landre]

@Lopics,
На минуточку, вчитайтесь плиз

Мои старые пароли там реально были и от яндекса и от гугла, правда они уже даавно заменены.

От всех 3 ящиков

В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей,

какая уж тут реклама

 

[Lopics]

вчитайтесь плиз

Я все прочитал внимательно очень...

 

[landre]

@Rimlyanin,
Там старт после каждого адреса надо вводить

 

[asadoshuk]

Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск.

мне одному кажется что этот текст мягко говоря - не соответствует?

 

[Ivan D]

В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты

Судя по всему этот бот просто использует базу давно существующего сайта — https://haveibeenpwned.com/ — где лежат данные о почтах, которые когда-либо были взломаны.

 

[miant]

этот бот просто использует базу давно существующего сайта — https://haveibeenpwned.com/ —

тем более, что там есть довольно популярные API как раз для этого.