Дайджест Jet CSIRT [08.02.2022]

08.02.2022

Microsoft станет блокировать макросы в приложениях Office по умолчанию

С апреля 2022 года запуск макросов в ненадежных документах, полученных из Интернета, будет заблокирован. Таким способом компания пытается защитить пользователей от запуска вредоносных файлов, где жертву обманом заставляют выполнить макрос в системе. Нововведение должно затронуть офисные приложения Access, Excel, Word, PowerPoint и Visio, начиная с выпуска 2013 года.


Mozilla опубликовала набор обновлений для браузера Firefox

В новых версиях Firefox ESR 91.6 и Firefox 97 закрыты уязвимости высокого уровня критичности, связанные с возможностью повышения привилегий до уровня системы с использованием сервиса обслуживания и обходом запрашиваемых разрешений при обновлении расширения.


Исследователи опубликовали отчет о новых атаках вредоноса QBot

По словам специалистов, Qbot за 30 минут с момента получения доступа к узлу собирает все данные о сети, письма пользователя, данные из браузеров и, спустя 50 минут после заражения поочередно производит компрометацию соседних узлов инфраструктуры за счет удаленного создания службы.