Новости | ITSec.Ru | Microsoft Outlook

Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками

10/02/25

Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками …

Темы:УгрозыCheck PointMicrosoft OutlookCISA

Новый бэкдор использует Outlook и OneDrive для маскировки своей активности

09/08/24

В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go …

Темы:MicrosoftУгрозыSymantecбэкдорыMicrosoft Outlook

TrustedSec представила новый инструмент для атак на Microsoft Outlook

31/07/24

Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 …

Темы:Угрозыэлектронная почтаMicrosoft OutlookTrustedSec

RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

15/05/24

Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает …

Темы:УгрозыMicrosoft Outlook0Day-уязвимостивирусы на продажу

Хакеры могут украсть пароль Outlook с помощью NTML-хэшей

31/01/24

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, …

Темы:УгрозыпаролиMicrosoft OutlookNTLM-хэшиВебмониторэкс

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных Microsoft

14/11/23

Новый бесплатный Outlook, призванный заменить встроенное приложение Почта в Windows, а вскоре и классический Outlook, вызывает беспокойство у специалистов безопасности и простых пользователей из-за передачи конфиденциальных данных на серверы Microsoft, …

Темы:Отрасльэлектронная почтаданные пользователейMicrosoft Outlook

Хакеры разработали новый метод обхода систем безопасности в электронной почте

28/09/23

Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет …

Темы:Преступленияэлектронная почтаMicrosoft OutlookAvanan

RuPost Desktop — удобная и достойная замена Outlоok

19/07/23

Компания «РуПост» представляет кроссплатформенный почтовый клиент. Новый продукт разработан на базе нового поколения Thunderbird Supernova для комплексного решения вопросов, возникающих при замене Outlook на настольных ОС. Москва, 10 июля 2023 …

Темы:Пресс-релизОтрасльэлектронная почтаMicrosoft OutlookГК "Астра"

Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook

12/05/23

Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте. 9 мая Microsoft исправила недостаток CVE-2023-29324 , оценив …

Темы:Угрозыэлектронная почтаMicrosoft OutlookAkamai

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

05/08/22

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты …

Темы:ПреступленияУгрозыфишингZscalerMicrosoft Outlook