• Добро пожаловать на форум умных покупателей! Присоединяйтесь к нашей уютной компании и участвуйте в обсуждениях – Регистрация

Microsoft просит пользователей отказаться от макросов в Excel

FreeRunner

FreeRunner

Крутой иБаер
Регистрация
20 Сен 2011
Сообщения
853
Баллы
923
Местоположение
Russia
В Microsoft признали распространение вредоносных программ через Excel. Корпорация Билла Гейтса просит своих пользователей отключить и не использовать макросы и, по сути, микропрограммы внутри офисных приложений. По словам представителей компании злоумышленники запускают спам, который использует уязвимости Office для установки трояна. Речь идет об использовании вредоносных макросов в программе Excel.

Злоумышленники, как заявлено, задействуют сложную цепочку заражения для загрузки и запуска трояна удаленного доступа FlawedAmmyy непосредственно в памяти. Атака начинается с открытия вложений в формате Excel в электронной почте, далее файл автоматически запускает функцию макроса, которая запускает процесс по загрузке архива MSI в память компьютера.

Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск. Троян может годами лежать незамеченным и выполнять свои вредоносные работы, причем это происходит на всех компьютерах, даже с обновленным программным обеспечением. Как пишет издание Trend Micro’s, только на прошлой неделе троян FlawedAmmyy был запущен с помощью макросов в Excel пользователями Windows в Чили, Мексике, Китае, Южной Корее и на Тайване.

https://hitech.vesti.ru/article/1215033/
 
landre

landre

Крутой иБаер
Регистрация
24 Фев 2011
Сообщения
8 171
Баллы
848
Местоположение
Санкт-Петербург
Отдельную тему заводить не буду, тут кину.
В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты
Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей, а в скором времени будет загружено ещё 3 миллиарда. Тютеев говорит, что база пополнялась как из открытых источников, так и закрытых, который нигде не публиковались.

Как проверить, утекли ли ваши пароли:


  • Откройте и запустите бот @mailsearchbot
  • Укажите адрес электронной почты
  • Немного подождите — бот покажет, какие пароли от этой почты утекли.
  • В некоторых случаях бот также показывает пароли от сайтов, на которых пользователь зарегистрировался с указанной почтой.

    Если вы увидите, что какой-либо пароль из этой базы актуальный и до сих пор используется для входа в ваш почтовый ящик или другой сервис, в котором вы зарегистрированы, замените его, чтобы избежать взлома и утечки личных данных.

    Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.

  • https://www.iguides.ru/main/security/telegram_bot_kotoryy_vydayet_paroli_po_adresu_pochty/


Мои старые пароли там реально были и от яндекса и от гугла, правда они уже даавно заменены.
Так что кто блюдёт безопасность проверяйтесь и меняйте
 
Lopics

Lopics

Команда сайта
Регистрация
14 Мар 2011
Сообщения
16 287
Баллы
4 901
Местоположение
Самара
@landre, Не находите что это реклама телеграмм-канала? Вы ж вроде адекватный и прозженный покупатель (в хорошем смысле этого слова!)
 
landre

landre

Крутой иБаер
Регистрация
24 Фев 2011
Сообщения
8 171
Баллы
848
Местоположение
Санкт-Петербург
@Lopics,
На минуточку, вчитайтесь плиз
Мои старые пароли там реально были и от яндекса и от гугла, правда они уже даавно заменены.
От всех 3 ящиков
В базе MailSearchBot содержится примерно 9 миллиардов адресов и паролей,
какая уж тут реклама
 
Lopics

Lopics

Команда сайта
Регистрация
14 Мар 2011
Сообщения
16 287
Баллы
4 901
Местоположение
Самара
landre

landre

Крутой иБаер
Регистрация
24 Фев 2011
Сообщения
8 171
Баллы
848
Местоположение
Санкт-Петербург
@Rimlyanin,
Там старт после каждого адреса надо вводить Снимок2.JPG
 
Последнее редактирование:
asadoshuk

asadoshuk

Гуру
Регистрация
28 Ноя 2010
Сообщения
8 126
Баллы
2 337
Местоположение
Россия
Техника запуска такова, что троян селится в оперативной памяти и, таким образом проходит мимо антивирусов, которые сканируют только жесткий диск.
мне одному кажется что этот текст мягко говоря - не соответствует?
 
Ivan D

Ivan D

Крутой иБаер
Регистрация
12 Июн 2018
Сообщения
1 947
Баллы
948
Местоположение
Мэдисон
В Telegram появился бот, который агрегирует все известные утечки баз данных. Можно узнать «слитые» пароли от почты
Судя по всему этот бот просто использует базу давно существующего сайта — https://haveibeenpwned.com/ — где лежат данные о почтах, которые когда-либо были взломаны.
 
M

miant

Гуру
Регистрация
27 Мар 2010
Сообщения
3 965
Баллы
2 237
Местоположение
Молдова
Live



Вверх
Live