Рубрика «DDE»

в 10:35, , рубрики: DDE, Deepin Linux, environment, linux desktop, Ubuntu, Блог компании Selectel, Графические оболочки, Настройка Linux
UbuntuDDE: замечательный гибрид - 1

Привет, %username%. Вот уже на протяжении 15 лет провожу над собой забавный эксперимент. Заключается он в том, чтобы пробовать разные дистрибутивы Linux и делать однозначный вывод о возможности использования в качестве основной десктопной ОС. Времена, когда Linux был не слишком дружелюбен к обычному пользователю, давно прошли, и сейчас установить его не представляет труда.

Одним из первых дистрибутивов, с которым я познакомился и с которого начался мой путь в Linux, была ОС Ubuntu 6.06 LTS. Скачивание образов было непомерно дорогой роскошью, так что я отправил запрос в Canonical, оставил домашний адрес и спустя месяц получил вожделенный набор дисков (Ubuntu / Kubuntu / Edubuntu). Не могу сказать, что был в восторге от ОС, но тем не менее это был интересный опыт.
Читать полностью »

в 9:35, , рубрики: cкриплет, DDE, Excel, javascript, powershell, Блог компании Varonis Systems, информационная безопасность, фишинг

Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов - 1

Эта статья является частью серии «Fileless Malware». Все остальные части серии:

В этой серии статей мы изучаем методы атак, которые предполагают минимальные усилия со стороны хакеров. В прошлой статье мы рассмотрели, что можно вставить сам код в полезную нагрузку автоматического поля DDE в Microsoft Word. Открыв такой документ, вложенный в фишинговое письмо, неосторожный пользователь сам позволит злоумышленнику закрепиться на своем компьютере. Однако в конце 2017 года Microsoft закрыла данную лазейку для атак на DDE.
Исправление добавляет запись реестра, которая отключает функции DDE в Word. Если же вам все же нужна данная функциональность, то вы можете вернуть этот параметр, включив старые возможности DDE.

Однако оригинальный патч охватывал только Microsoft Word. Существуют ли эти DDE-уязвимости в других продуктах Microsoft Office, которые также можно было бы использовать в атаках без лишнего кода? Да, конечно. Например, вы также можете найти их в Excel.
Читать полностью »

в 20:13, , рубрики: Agari, DDE, Excel, Mimecast, power query, wired.com, информационная безопасность

Привет! представляю вашему вниманию перевод статьи «How Hackers Turn Microsoft Excel's Own Features Against It» автора Лили Хэй Ньюман.

image
Elena Lacey, getty images

Наверняка для многих из нас Microsoft Excel – программа скучная. Она много чего умеет, но всё-таки это не Apex Legends. Хакеры же смотрят на Excel иначе. Для них приложения Office 365 –ещё один вектор атаки. Две недавние находки наглядно демонстрируют, как родной функционал программ может быть использован против них самих.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js