Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัย

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน

Microsoft ได้เผยรายละเอียดการเสริมความปลอดภัยในการใช้งาน Microsoft OneNote โดยเตรียมจะบล็อกไฟล์แนบที่ไม่ปลอดภัยเพิ่มขึ้นตามแผนการปรับปรุงความปลอดภัยของ Microsoft 365 ที่เคยประกาศออกมาเมื่อช่วงต้นเดือน ที่ผ่านมากลุ่มแฮ็กเกอร์มีการนำเอกสาร OneNote มาใช้เป็นช่องทางในการโจมตีแบบ Phishing กันมากขึ้น โดย Microsoft จะเริ่มบล็อกไฟล์กว่า 120 นามสกุลที่มักถูกใช้เป็นช่องทางในการโจมตีและแพร่มัลแวร์ สามารถดูรายละเอียดนามสกุลไฟล์ที่ถูกบล็อกได้จากลิ้งนี้

ก่อนหน้านี้ไฟล์นามสกุลดังกล่าวเคยถูกบล็อกไปแล้วในซอฟต์แวร์ตัวอื่น เช่น Outlook, Word, Excel และ PowerPoint การปรับเปลี่ยนในครั้งนี้จะเริ่มต้นในเวอร์ชัน 2304 บน Current Channel (Preview) ในช่วงประมาณเดือนเมษายนจนถึงปลายเดือนพฤษภาคม และใน Office 2021, Office 2019 และ Office 2016 แต่ไม่รวมในเวอร์ชันแบบ Volume-licensed เช่น Office Standard 2019 หรือ Office LTSC Professional Plus 2021

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-onenote-will-block-120-dangerous-file-extensions/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …