В России зафиксировали попытки хакерских атак более чем в 18 организациях. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского».
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».
Уязвимость в MSHTML дает хакерам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете.
Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В России зафиксировали попытки хакерских атак более чем в 18 организациях. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского». «Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия». Уязвимость в MSHTML дает хакерам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете. Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.
