Microsoft нашла новые «дыры» в Windows и Office

Microsoft снова сделала это: подготовила очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, 13 июля будут опубликованы четыре бюллетеня безопасности с описанием пяти «дыр» в операционных системах Windows и приложениях Microsoft Office.

В число патчей, в частности, войдёт «заплатка» для уязвимости в центре справки и поддержки операционной системы Windows ХР. Эта брешь, охарактеризованная критически опасной, уже активно эксплуатируется киберпреступниками с целью внедрения на компьютеры веб-пользователей вредоносного ПО.

Ещё две критические уязвимости выявлены в 64-битной редакции Windows 7 и реляционной СУБД Access 2003/2007. Кроме того, будут выпущены апдейты для «дыр» в Outlook версий 2002, 2003 и 2007.

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update,Microsoft Update и встроенные в Windows средства автоматического обновления.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый фишинг: имитация OneDrive и уведомление о зашифрованном сообщении

Новая фишинговая кампания маскируется под уведомления от вашего почтового сервера. В письмах утверждается, что для вас есть зашифрованное сообщение, чтобы прочитать его, вам надо проследовать на сайт, копирующий сервис OneDrive.

Это, судя по всему, новая схема, используемая злоумышленниками для введения пользователей в заблуждение. Изначально жертве приходит письмо с заголовком «Получено зашифрованное сообщение».

Также в уведомлении объясняется, что вам необходимо войти в сервис, чтобы прочитать некое зашифрованное послание.

В письме присутствует гиперссылка «Просмотреть зашифрованное письмо», которая ведет на фейковую страницу, имитирующую корпоративную версию сервиса OneDrive. На поддельной странице есть кнопка «Открыть», которая якобы предназначена для просмотра пришедшего письма.

Как только пользователь нажмет на кнопку «Открыть», он будет перенаправлен на еще одну фишинговую страницу, на этот раз имитирующую страницу входа в OneDrive. Там имеются поля для ввода логина и пароля.

Введенные в эти поля данные попадут прямиком в руки киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru