Οι επιθέσεις που εκμεταλλεύονται exploits για το Microsoft Office τετραπλασιάστηκαν στις αρχές του 2018

Τα exploits, λογισμικό που εκμεταλλεύεται ένα bug ή μία ευπάθεια, για το Microsoft Office in-the-wild βρέθηκαν στην κορυφή της λίστας των ψηφιακών «πονοκεφάλων» το πρώτο τρίμηνο του 2018. Συνολικά, ο αριθμός των χρηστών που δέχτηκαν επίθεση με κακόβουλα έγγραφα του Office αυξήθηκε περισσότερο από τέσσερις φορές σε σύγκριση με το πρώτο τρίμηνο του 2017. Μέσα σε μόλις τρεις μήνες, το ποσοστό των exploits που χρησιμοποιήθηκαν σε επιθέσεις αυξήθηκε σχεδόν στο 50% – μέγεθος διπλάσιο σε σχέση με το μέσο ποσοστό των exploits για το Microsoft Office το 2017. Αυτά είναι τα κυριότερα συμπεράσματα από την έκθεση «IT threat evolution» της Kaspersky Lab για το πρώτο τρίμηνο.  

Οι επιθέσεις που βασίζονται σε exploits θεωρούνται πολύ ισχυρές, καθώς δεν απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη και μπορούν να παραδώσουν διακριτικά τον επικίνδυνο κώδικά τους. Κατά συνέπεια, χρησιμοποιούνται ευρέως τόσο από ψηφιακούς εγκληματίες που αναζητούν το κέρδος όσο και από πιο εξελιγμένους, υποβοηθούμενους από έθνη, φορείς για τους κακόβουλους σκοπούς τους.

Το πρώτο τρίμηνο του 2018 παρατηρήθηκε μια μαζική εισροή αυτών των exploits, στοχεύοντας στο δημοφιλές λογισμικό Microsoft Office. Σύμφωνα με τους ειδικούς της Kaspersky Lab, αυτό είναι πιθανό να είναι η αιχμή μιας ευρύτερης τάσης, καθώς εντοπίστηκαν τουλάχιστον δέκα exploits ελεύθερα στο διαδίκτυο για το λογισμικό Microsoft Office το 2017-2018 – σε σύγκριση με δύο zero-day exploits για τον Adobe Flash player που χρησιμοποιήθηκαν in-the-wild κατά την ίδια χρονική περίοδο.

Το ποσοστό των τελευταίων στη διανομή των exploits που χρησιμοποιούνται σε επιθέσεις μειώνεται όπως αναμενόταν (το πρώτο τρίμηνο ήταν ελαφρώς χαμηλότερο από 3%) – η Adobe και η Microsoft κατέβαλαν πολλές προσπάθειες για να δυσχεράνουν την εκμετάλλευση του Flash Player.

Αφού οι ψηφιακοί εγκληματίες ανακαλύψουν μία ευπάθεια, προετοιμάζουν ένα έτοιμο προς χρήση exploit. Στη συνέχεια, χρησιμοποιούν τη μέθοδο spear-phishing ως φορέα «μόλυνσης», θέτοντας σε κίνδυνο τους χρήστες και τις εταιρείες μέσω email με κακόβουλα συνημμένα.  Ακόμη χειρότερα, τέτοιοι φορείς επίθεσης με spear-phishing είναι συνήθως διακριτικοί και χρησιμοποιούνται πολύ ενεργά σε εξειδικευμένες στοχευμένες επιθέσεις – υπήρχαν πολλά παραδείγματα αυτού μόνο τους τελευταίους έξι μήνες.

Για παράδειγμα, το φθινόπωρο του 2017, τα προηγμένα συστήματα πρόληψης exploits της Kaspersky Lab αναγνώρισαν ένα νέο zero-day exploit για τον Adobe Flash που χρησιμοποιήθηκε in-the-wild εναντίον των πελατών μας. Το exploit παραδόθηκε μέσω εγγράφου του Microsoft Office και το τελικό ωφέλιμο φορτίο ήταν η τελευταία έκδοση του κακόβουλου λογισμικού FinSpy. Η ανάλυση του ωφέλιμου φορτίου επέτρεψε στους ερευνητές να συνδέσουν την επίθεση αυτή με έναν εξειδικευμένο φορέα, γνωστό ως «BlackOasis». Τον ίδιο μήνα, οι ειδικοί της Kaspersky Lab δημοσίευσαν μία λεπτομερή ανάλυση του СVE-2017-11826, μια κρίσιμη zero-day ευπάθεια που χρησιμοποιείται για την εκκίνηση στοχευμένων επιθέσεων σε όλες τις εκδόσεις του Microsoft Office. Το exploit για την ευπάθεια αυτή είναι ένα έγγραφο RTF που περιέχει ένα έγγραφο DOCX που εκμεταλλεύεται το СVE-2017-11826 στον αναλυτή του Office Open XML. Τέλος, μόλις πριν από λίγες μέρες δημοσιεύθηκαν πληροφορίες σχετικά με zero-day exploit για τον Internet Explorer (CVE-2018-8174). Αυτή η ευπάθεια χρησιμοποιήθηκε επίσης και σε στοχευμένες επιθέσεις.

«Το απειλητικό τοπίο κατά το πρώτο τρίμηνο μάς δείχνει και πάλι ότι η έλλειψη προσοχής στη διαχείριση των patches είναι ένας από τους σημαντικότερους ψηφιακούς κινδύνους. Ενώ οι προμηθευτές συνήθως κυκλοφορούν patches για τις ευπάθειες, οι χρήστες συχνά δεν μπορούν να ενημερώσουν εγκαίρως τα προϊόντα τους, πράγμα που οδηγεί σε κύματα διακριτικών και εξαιρετικά αποτελεσματικών επιθέσεων τη στιγμή που οι ευπάθειες εκτίθενται στην ευρεία κοινότητα των ψηφιακών εγκληματιών», σημειώνει ο Alexander Liskin, ειδικός ασφαλείας στην Kaspersky Lab.

Άλλα στατιστικά στοιχεία σχετικά με διαδικτυακές απειλές από την έκθεση του πρώτου τριμήνου του 2018 περιλαμβάνουν:

  • Οι λύσεις της Kaspersky Lab ανίχνευσαν και απώθησαν 796.806.112 κακόβουλες επιθέσεις από διαδικτυακούς πόρους που βρίσκονται σε 194 χώρες σε όλο τον κόσμο.
  • 282.807.433 μοναδικά URLs ανιχνεύθηκαν ως κακόβουλα από τις λειτουργίες του web antivirus.
  • Απόπειρες «μόλυνσης» από κακόβουλο λογισμικό που έχει ως στόχο να κλέψει χρήματα μέσω ηλεκτρονικής πρόσβασης σε τραπεζικούς λογαριασμούς παρατηρήθηκαν σε 204.448 υπολογιστές χρηστών.
  • Το antivirus αρχείο της Kaspersky Lab ανίχνευσε συνολικά 187.597.494 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αντικείμενα.

Τα προϊόντα mobile ασφάλειας της Kaspersky Lab ανίχνευσαν επίσης:

    • 1.322.578 κακόβουλα πακέτα εγκατάστασης.
    • 18.912 mobile τραπεζικά Trojans (πακέτα εγκατάστασης).

Για να μειωθεί ο κίνδυνος «μόλυνσης», συνιστάται στους χρήστες:

  • Να διατηρούν το εγκατεστημένο λογισμικό στον υπολογιστή τους ενημερωμένο και να ενεργοποιήσουν τη δυνατότητα αυτόματης ενημέρωσης αν είναι διαθέσιμη.
  • Όπου είναι δυνατόν, να επιλέξουν έναν προμηθευτή λογισμικού που αποδεικνύει μια υπεύθυνη προσέγγιση σε ένα πρόβλημα ευπάθειας. Ελέγξτε αν ο προμηθευτής του λογισμικού έχει το δικό του πρόγραμμα bug bounty.
  • Να πραγματοποιούν τακτικά σκανάρισμα του συστήματος για να ελέγχουν για πιθανές «μολύνσεις» και να βεβαιωθούν ότι διατηρούν όλο το λογισμικό ενημερωμένο.
  • Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια λύση ασφάλειας που παρέχει λειτουργίες διαχείρισης patch και ευπαθειών, καθώς και πρόληψης exploits, όπως το Kaspersky Endpoint Security for Business. Η λειτουργία διαχείρισης patch εξαλείφει αυτόματα τα τρωτά σημεία, τα οποία και επιδιορθώνει προκαταβολικά. Η λειτουργία πρόληψης exploits παρακολουθεί τις ύποπτες ενέργειες των εφαρμογών και αποκλείει τις εκτελέσεις κακόβουλων αρχείων.

Διαβάστε την πλήρη έκδοση της έκθεσης «IT threat evolution» της Kaspersky Lab στον ειδικό ιστότοπο Securelist.com.

Πηγή

Advertisements

Νέο Office 2016 από την Microsoft

Microsoft ανακοίνωσε ότι ξεκίνησε σήμερα την παγκόσμια κυκλοφορία του νέου Office 2016. Οι ανανεωμένες εφαρμογές του Office 2016 αποτελούν την τελευταία προσθήκη στο Office 365, τη συνδρομητική υπηρεσία της Microsoft στο υπολογιστικό «νέφος».

Το Office 2016 προσφέρει νέες εκδόσεις των γνωστών εφαρμογών για Windows, συμπεριλαμβανομένων των Word, PowerPoint, Excel, Outlook, OneNote, Project, Visio και Access.

Οι καταναλωτές, αφού πραγματοποιήσουν εγγραφή στο Office 365, μπορούν πλέον να εγκαταστήσουν τις παραπάνω εφαρμογές σε ένα ευρύ φάσμα συσκευών, σε συνδυασμό με υπηρεσίες, όπως το OneDrive, το Skype for Business, το Delve, το Yammer κ.α.

Η ψηφιακή βοηθός Cortana συνδέεται πλέον με το Office 365, ώστε να βοηθάει στην οργάνωση των καθημερινών εργασιών του χρήστη, ενώ θα υπάρξει περαιτέρω ενσωμάτωση της στο Outlook, που θα κυκλοφορήσει το Νοέμβριο.

Επίσης το νέο Office επιτρέπει στους χρήστες που επεξεργάζονται κοινά έγγραφα, να κάνουν απευθείας χρήση του Skype, κλήση φωνής ή βίντεο-κλήση μέσα από την ίδια εφαρμογή (Word, Excel κτλ), όσο και να προβάλουν την οθόνη τους με τους άλλους χρήστες. Εξάλλου το νέο Office 365 Planner βοηθά στην οργάνωση της δουλειάς στο εσωτερικό μιας ομάδας χρηστών, όπως και το νέο GigJam.

Οι νέες εφαρμογές του Office 2016 είναι διαθέσιμες σε 40 γλώσσες και προαπαιτούν έκδοση Windows 7 ή μεταγενέστερη. Οι συνδρομητές των Office 365 μπορούν από σήμερα να επιλέξουν να ‘κατεβάσουν’ τις νέες εφαρμογές Office 2016 ως μέρος της συνδρομής τους.

Τον επόμενο μήνα οι αυτόματες ενημερώσεις θα είναι διαθέσιμες για τους καταναλωτές και τις μικρές επιχειρήσεις, ενώ οι εταιρικοί πελάτες θα τις λάβουν στις αρχές του επόμενου χρόνου. Το Office 2016 είναι επίσης διαθέσιμο από σήμερα, αγοράζοντάς το εφάπαξ, τόσο για PC όσο και για Mac.

Πηγή

Η Microsoft ανακοινώνει το Office 2016 για desktop

microsoft

Το δεύτερο εξάμηνο του 2015 θα κυκλοφορήσει το Office 2016 από την Microsoft, για όσους προτιμούν να δουλεύουν με τον κλασικό τρόπο και όχι μέσω της οθόνης αφής της συσκευής.

Προς το παρόν γνωρίζουμε λίγα χαρακτηριστικά για το Microsoft Office 2016 με την εταιρεία να παρουσιάζει τις νέες δυνατότητες και χαρακτηριστικά της σουίτας, σταδιακά μέσα στους επόμενους μήνες.

Το Microsoft Office 2016 θα περιλαμβάνει όλες τις γνωστές εφαρμογές, Word, Excel, PowerPoint, OneNote, Publisher κ.λπ., και ο χειρισμός τους θα γίνεται με πληκτρολόγιο και ποντίκι.

Όσον αφορά το User Interface της σουίτας, αναμένεται να διαφέρει, αλλά όχι θεαματικά σε σχέση με το Office 2013.

Πηγή

Το Office Mobile διατίθεται πλέον δωρεάν για iPhone και για Android smartphones

Office

H Microsoft ανακοίνωσε τη διάθεση του Office για iPad, αλλά και την ανανέωση των  Office Mobile για iPhone και για Android τα οποία πλέον είναι εντελώς δωρεάν για προσωπική χρήση. Από την εταιρεία ανέφεραν πως η απόφαση πάρθηκε στα πλαίσια της ισοτιμίας μεταξύ των χρηστών smartphones, αφού το Office Mobile ήδη ήταν δωρεάν για χρήστες με λειτουργικό Windows Phone. Πλέον, στους smartphone χρήστες του Office Mobile επιτρέπεται εκτός από το να βλέπουν αρχεία και να τα επεξεργάζονται, χωρίς να χρειάζεται συνδρομή Office 365 επί πληρωμή.

Η Microsoft προχώρησε στη δωρεάν διάθεση της σουίτας της και για να ανταγωνιστεί τις δωρεάν mobile σουίτες γραφείου που προσφέρουν οι Apple και Google, η μεν πρώτη το iWork και η δεύτερη το QuickOffice, στις τελευταίες εκδόσεις των iOS και Android αντίστοιχα. Επίσης, η Microsoft ετοιμάζει και έκδοση Office για τα Android tablets, όπως και μία έκδοση με Metro Interface για τις συσκευές αφής με Windows.

Μπορείτε να κατεβάσετε το Office Mobile για iOS από το App Store και για Android από το Google Play.

Πηγή

Η Κυβέρνηση της Βρετανίας σχεδιάζει μετάβαση σε Aνοιχτό Λογισμικό

Υπουργοί της Μεγάλης Βρετανίας προσπαθούν να εξοικονομήσουν δεκάδες εκατομμύρια λίρες το χρόνο απορρίπτοντας ακριβά κλειστά λογισμικά. Από το 2010 υπολογίζεται ότι έχουν δαπανηθεί περίπου 200 εκατομμύρια λίρες  από τον Δημόσιο Τομέα μόνο για προγαμματα Office. Ο Υπουργός Δημόσιας Διοίκησης Φράνσις Μοντ πιστεύει ότι ένα μεγάλο ποσοστό της δαπάνης μπορεί να μειωθεί με τη μετάβαση σε λογισμικό, το οποίο να παράγει  αρχεία ανοιχτού τύπου (ODF), όπως είναι το OpenOffice και τα Google Docs. Μιλώντας σε πρόσφατη για την προφολή νέων online υπηρεσιών, ο Μοντ ανέφερε: «Το λογισμικό που χρησιμοποιούμε στην κυβέρνηση εξακολουθεί να προέρχεται από λίγες μεγάλες εταιρίες. Ένα μικρό ολιγοπώλιο κυριαρχεί ακόμα στην αγορά. Θέλω να δω ένα μεγαλύτερο φάσμα του λογισμικού που χρησιμοποιείται, έτσι ώστε οι δημόσιοι υπάλληλοι να έχουν πρόσβαση στις πληροφορίες που χρειάζονται και να μπορούν να κάνουν τη δουλειά τους χωρίς να χρειάζεται να αγοραστεί μια συγκεκριμένη μάρκα λογισμικού». Επίσης προσέθεσε ότι: «Δεν έχουμε χάσει απλά την καινοτομία, αλλά πληρώνουμε την τεχνολογία του χθες. Ένα μεγάλο παράδειγμα των δυνατοτήτων των μικρών επιχειρήσεων ήταν όταν επαναπροκηρύχθηκαν κάποιες συμβάσεις για «hosting». Ο σύνηθες μεγάλος προμηθευτής έστειλε προσφορά αξίας 4 εκατομμυρίων λίρες ενώ μία μικρή βρετανική επιχείρηση έκανε προσφορά για 60.000 λίρες.» Και τελειώνει με το εξής: «Σώσαμε τους φορολογούμενους από ένα επιβλητικό 98,5%. Δεν νομίζω ότι μπορούμε να κάνουμε εξοικονόμηση της εν λόγω κλίμακας παντού, αλλά οι πολίτες που εργάζονται σκληρά περιμένουν από εμάς να προσπαθήσουμε όσο πιο σκληρά μπορούμε».

Πηγή

Microsoft: Εγκαινιάζει το Office Online στο Office.com

microsoft

H Μicrosoft εγκαινίασε σήμερα το Office Online, η online έκδοση του Office που μέχρι πρότινος ήταν γνωστή ως Office Web Apps. H αλλαγή αυτή έγινε έτσι ώστε να είναι ευκολότερη η εύρεση των εφαρμογών και η εμπειρία χρήσης τους καθώς ορισμένοι εύρισκαν τον όρο ‘apps’ παραπλανητικό σύμφωνα με την Microsoft.

Επιπρόσθετα, οι εφαρμογές φιλοξενούνται πλέον απευθείας στο Office.com. Επισκεφτείτε τη σελίδα και ξεκινήστε να χρησιμοποιείτε τα Word Online, Excel Online, PowerPoint Online και OneNote online από σήμερα. Θα χρειαστείτε μόνο έναν Microsoft λογαριασμό ενώ τα αρχεία που θα δημιουργήσετε αποθηκεύονται αυτόματα στο OneDrive. Οι εφαρμογές περιλαμβάνουν από μόνες τους εκατοντάδες templates για να δημιουργήσετε όμορφα έγγραφα εντελώς δωρεάν.

Επισκεφτείτε το Office.com και ξεκινήστε!

Πηγή

H Microsoft δίνει το Office 365 δωρεάν στις ΜΚΟ

microsoft

Εργαλεία παραγωγικότητας και συνεργασίας μέσω cloud – Διαθέσιμη σε 41 χώρες, ενώ θα επεκταθεί σε πάνω από 90 χώρες από τον Ιούλιο του 2014

H Microsoft ανακοίνωσε την παγκόσμια διάθεση του Office 365 για Μη Κερδοσκοπικούς και Μη Κυβερνητικούς Οργανισμούς (ΜΚΟ) μέσω του προγράμματος δωρεάς του λογισμικού της. H δωρεά είναι σήμερα διαθέσιμη σε 41 χώρες παγκοσμίως, ενώ θα επεκταθεί σε πάνω από 90 χώρες από τον Ιούλιο του 2014.

Σύμφωνα με μια μελέτη που διεξήχθη από την TechSoup Global, συνεργάτη στη δωρεά λογισμικού της Microsoft, οι μη κερδοσκοπικοί οργανισμοί υποστήριξαν ότι τα τέσσερα κορυφαία πλεονεκτήματα του cloud computing είναι η ευκολότερη διαχείριση του IT (79%), η εξοικονόμηση κόστους (62%), η βελτίωση της συνεργασίας (61%) και η ασφάλεια των δεδομένων (54%).

Το Office 365 για Μη Κερδοσκοπικούς Οργανισμούς και Μη Κυβερνητικές Οργανώσεις παρέχει πρόσβαση στην πάντα ενημερωμένη Office υπηρεσία του cloud της Microsoft, προσαρμοσμένη στις ανάγκες των οργανισμών αυτών, συμπεριλαμβάνοντας:

Ικανότητα πρόσβασης πληροφορίας σχεδόν από παντού: Αυξάνει την ικανότητα των οργανισμών να εργάζονται από οπουδήποτε, με πρόσβαση σε αρχεία και έγγραφα χρησιμοποιώντας τις εφαρμογές του Office, σχεδιασμένες για τη χρήση σε υπολογιστές, smartphones και ταμπλέτες.

Εύκολη συνεργασία: Οι Μη Κερδοσκοπικοί Οργανισμοί μπορούν εύκολα να εργάζονται από κοινού σε έναν οργανισμό, χρησιμοποιώντας οικείες εφαρμογές του Office με email, κοινόχρηστο ημερολόγιο (ή shared calendar), ανταλλαγή εγγράφων και τηλεδιάσκεψη μέσω βίντεο (ή video conferencing).

Εύκολη εφαρμογή ΙΤ: To Office 365 για Μη Κερδοσκοπικούς Οργανισμούς περιλαμβάνει εύκολη στη χρήση πρόσβαση στο εργαλείο διαχείρισης και δυνατότητα εγκατάστασης του Office χωρίς να απαιτείται η απεγκατάσταση προηγούμενων εκδόσεων.

Αξιοπιστία και Ενημέρωση: Επιτρέπει στους οργανισμούς να δαπανούν λιγότερο χρόνο στη συντήρηση του ΙΤ, ενώ παρέχει πρόσβαση σε πάντα ενημερωμένη τεχνολογία που είναι απλή και εύκολη στη χρήση.

Πηγή