Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-onenote-to-get-enhanced-security-after-recent-malware-abuse/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #microsoft #onenote #para #obter #segurança #aprimorada #após #recente #abuso #de #malware
A Microsoft apresentará proteção aprimorada contra ataques de phishing que enviam malware por meio de arquivos maliciosos do Microsoft OneNote.
Em uma nova entrada do roteiro do Microsoft 365 publicada hoje intitulada "Microsoft OneNote: proteção aprimorada contra tipos de arquivo de phishing de alto risco conhecidos", a empresa revelou que essa alteração provavelmente atingiria a disponibilidade geral antes do final de abril de 2023.
"Adicionamos proteção aprimorada quando os usuários abrem ou baixam um arquivo incorporado no OneNote", explicou Redmond.
"Os usuários receberão uma notificação quando os arquivos forem considerados perigosos para melhorar a experiência de proteção de arquivos no OneNote no Windows."
Isso ocorre após uma onda recente de ataques de phishing em que agentes de ameaças usaram documentos do OneNote criados com códigos maliciosos com extensões de arquivo '.one' e arquivos incorporados ocultos atrás de sobreposições, solicitando que os alvos clicassem para visualizar o documento.
Clicar duas vezes inicia o arquivo incorporado, o que pode parecer inócuo, mas pode ter consequências graves.
Infelizmente, mesmo quando recebem avisos de segurança, os usuários geralmente os ignoram e permitem que o arquivo seja executado, colocando potencialmente em risco toda a rede corporativa.
Arquivos embutidos ocultos do OneNote (BleepingComputer)
Esta é uma lição que todos já deveriam ter aprendido com ataques de phishing anteriores que se aproveitaram das macros do Microsoft Office.
Infelizmente, basta um usuário executar acidentalmente um arquivo malicioso para se infectar com malware que rouba informações ou, pior ainda, desencadear um ataque de ransomware.
Para impedir ataques de phishing usando anexos maliciosos do Microsoft OneNote, você pode configurar gateways de e-mail seguros ou servidores de e-mail para bloquear automaticamente documentos do OneNote com extensões .one.
Os administradores do Windows também podem usar as políticas de grupo do Microsoft Office para impedir que os arquivos incorporados do OneNote sejam iniciados.
Para fazer isso, você deve instalar os modelos de política de grupo do Microsoft 365/Microsoft Office e ativar as políticas do Microsoft OneNote 'Desativar arquivos incorporados' e 'Extensões bloqueadas de arquivos incorporados'.
Políticas de grupo do Microsoft OneNote (BleepingComputer)
Atores de ameaças têm usado documentos do OneNote em campanhas de spear phishing desde meados de dezembro de 2022, como a Trustwace também relatou no início desta semana.
Os invasores foram flagrados abusando de arquivos do OneNote para vários fins maliciosos, incluindo o download e a instalação de cargas de malware como ladrões de informações.
A mudança para o OneNote veio depois que a Microsoft finalmente desativou as macros do Word e do Excel por padrão e corrigiu um desvio de dia zero do MoTW usado para distribuir malware por meio de arquivos ISO e ZIP.
Postar um comentário