Крупное обновление МойОфис: 1300 изменений, улучшений и новых функций

Екатерина Быстрова 20 Июня 2023 - 12:16

...

Крупное обновление МойОфис: 1300 изменений, улучшений и новых функций

МойОфис добавил работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство.

Теперь в «МойОфис Стандартный 2» пользователи могут подписывать или просматривать электронные документы, подписанные встроенной невидимой (XADES, для форматов OOXML и ODF) или отсоединенной подписью (CADES). При открытии подписанного документа редактор уведомит пользователя о наличии электронной подписи, отобразит на боковой панели её статус, а также укажет автора, подписавшего документ.

При необходимости, электронная подпись документа может быть откреплена и сохранена в отдельном одноименном SIG-файле. Для работы с электронной подписью документов требуется установка криптопровайдера «КриптоПро CSP» на компьютерах пользователей и наличие сертификатов электронной подписи.

Средства автоматизации, реализуемые через надстройки, теперь тоже могут быть валидированы с помощью электронной подписи. Новая функция позволяет определить принадлежность надстройки по сертификату.

Одновременно с обновлением настольных редакторов, компания усовершенствовала и корпоративную почту Mailion: стало возможно искать данные не только по атрибутам, но и по содержимому вложений. Функция облегчает администраторам и ИБ-специалистам задачи массового поиска по заданным критериям, которые требуются для сбора нужной информации при расследовании инцидентов информационной безопасности. Результаты поиска могут быть выгружены в файл формата json, который будет содержать данные по отправителю, теме и ID письма. Найденные нежелательные письма могут быть оперативно удалены у всех получателей с помощью всего одной команды.

Также, в рамках обновления в Mailion была улучшена работа с корпоративными каталогами. Теперь в Microsoft Active Directory можно использовать учетные записи с различающимися логинами и адресами электронной почты. А также, была подтверждена совместимость со службой каталогов FreeIPA.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 19:09

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Десятки WordPress-плагинов оказались с бэкдором после смены владельца

У владельцев сайтов на WordPress новый повод проверить список установленных плагинов. Сразу десятки расширений оказались отключены после того, как в них нашли бэкдор, через который на сайты могла подгружаться вредоносная нагрузка.

По данным основателя Anchor Hosting Остина Гиндера, проблема затронула плагины разработчика Essential Plugin.

После смены владельца в исходный код этих расширений добавили скрытый вредоносный механизм. Несколько месяцев он никак себя не проявлял, а в начале апреля 2026 года активировался и начал использовать сайты с установленными плагинами для распространения вредоносного кода.

Масштаб истории неприятный. На сайте Essential Plugin говорится о 400 тысячах установок и более 15 тысячах клиентов, а данные каталога WordPress указывают, что затронутые плагины использовались как минимум на десятках тысяч активных сайтов. При этом WordPress уже пометил их как «permanent closure», то есть расширения убраны из каталога окончательно.

Особенно тревожно здесь то, что атака выглядела как классическая компрометация цепочки поставок. Пользователь ставит вроде бы привычный и рабочий плагин, а проблема появляется уже после того, как его купил новый владелец и изменил код. Гиндер отдельно обращает внимание, что WordPress не уведомляет администраторов сайтов о смене владельца плагина.

По данным The Next Web и Anchor Hosting, речь шла примерно о 30+ плагинах, а вредоносный код был внедрён ещё в августе 2025 года. Активировался он только спустя около восьми месяцев.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!