Поиск
Показаны результаты для тегов 'outlook'.
Найдено: 4 результата
-
Компания ESET проанализировала новую кибератаку известной группировки Turla, целью которой стала кража конфиденциальных данных госучреждений в странах Европы. За кибершпионской кампанией Turla, предположительно, стоят русскоязычные организаторы. От действий злоумышленников пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр. В ходе очередной атаки злоумышленники используют вредоносную программу с управлением через Microsoft Outlook. Для связи с этим зловредом служат электронные письма, содержащие специальным образом созданные PDF-файлы во вложении. С помощью таких посланий на заражённый компьютер могут оправляться различные команды, в том числе для сбора данных, а также для выполнения других программ и различных запросов. Вредоносная программа проверяет каждое входящее письмо на наличие PDF-файла с командами. Кроме того, зловред дублирует своим операторам все исходящие письма жертвы. Таким образом, в руках злоумышленников может оказаться конфиденциальная информация. «Вредоносная программа не первой использовала реальный почтовый ящик жертвы для получения команд и кражи данных. Однако это первый изученный бэкдор, использующий стандартный интерфейс программирования приложений электронной почты — MAPI», — отмечает ESET. Специалисты полагают, что на сегодняшний день Turla — единственная кибергруппа, которая использует подобные инструменты.
-
- кибергруппировка
- turla
-
(и ещё 5 )
C тегом:
-
Microsoft анонсировала ряд новых возможностей для настольного и мобильного клиента Outlook, а также для веб-версии почтового сервиса. Некоторые из них доступны уже сейчас, некоторые появятся позже. Нововведения Outlook, как и представленные недавно новые возможности Gmail, по большей части предназначены для деловых пользователей. В веб-версии Outlook появятся напоминания об оплате счетов, которые будут отображаться как элементы календаря. Сервис будет отправлять специальное письмо за два дня до истечения срока оплаты. В Outlook для Windows календарь тоже ждут некоторые изменения. Сервис начнёт предлагать и автоматически заполнять места встречи — информацию он будет брать из Bing. Похожая функция появится и в клиенте для iOS. Microsoft улучшит в календаре и функцию отслеживания посетителей встреч. Вы сможете просматривать ответы на мероприятия, даже если не являетесь организатором. Так можно будет узнать, идёт ли на встречу ваш начальник и нужно ли идти на неё вам. На Windows и macOS компания улучшит работу с часовыми поясами. Вы сможете добавить в календарь поездку, которая начинается в одном часовом поясе и заканчивается в другом. В Outlook для iOS появится синхронизация черновиков — если начнёте составлять письмо на одном устройстве, то сможете закончить на другом. Раньше такая возможность была доступна на Android, Windows и macOS. В версию почтового клиента для Android редмондский гигант встроит технологию Office Lens. Она позволяет сфотографировать доску или лист бумаги с текстом и быстро обрезать их таким образом, чтобы они выглядели как профессионально отсканированный документ. Также в Android-версии появятся быстрые ответы на сообщения. В июне в Outlook для iOS и Android появится поддержка избранных контактов. Помимо этого, в Android-версии можно будет блокировать в письмах внешний контент, а iOS-версия начнёт поддерживать группы Office 365.
-
- microsoft
- анонсировала
- (и ещё 5 )
-
Во вторник, 13 февраля, Microsoft выпустила плановые обновления для своих продуктов, исправляющие 50 уязвимостей. 14 патчей являются критическими, 34 – важными, а оставшиеся два помечены как средней важности. Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой. Для эксплуатации уязвимости злоумышленник должен заставить пользователя с помощью уязвимой версии Outlook открыть особым образом сконфигурированный файл. В случае успеха злоумышленник сможет запустить на атакуемой системе произвольный код в контексте текущего пользователя. Вектором атаки является функция предварительного просмотра, а значит, выполнить код можно, даже если жертва только просмотрела с помощью этой функции электронное письмо. «Конечному атакуемому пользователю даже не нужно открывать или кликать на что-либо в электронном письме, достаточно просто просмотреть с помощью функции предпросмотра», - сообщили исследователи. Вторая исправленная уязвимость в Outlook (CVE-2018-0825) также является критической и позволяет удаленно выполнить код. Проэксплуатировать ее можно, отправив особым образом созданное электронное письмо, которое заставит Outlook загрузить предварительно сконфигурированное сообщение. То есть, злоумышленник может воспользоваться уязвимостью, всего лишь отправив жертве электронное письмо.
-
Вчера Microsoft выпустила внеплановое исправление безопасности, устраняющее 3 уязвимости в почтовом клиенте Microsoft Office Outlook. Обнаруженные уязвимости (CVE-2017-8663, CVE-2017-8571, CVE-2017-8572) позволяют удаленному пользователю выполнить произвольный код на целевой системе, получить доступ к важным данным, а также обойти некоторые ограничения безопасности. Уязвимостям подвержены все поддерживаемые версии Microsoft Office Outlook 2007, 2010, 2013 и 2016. Самая опасная уязвимость CVE-2017-8663 позволяет злоумышленнику выполнить произвольный код на целевой системе с помощью специально сформированного email-сообщения. Для успешной эксплуатации уязвимости жертва должна просто открыть письмо в Microsoft Office Outlook. Согласно информации на сайте производителя, исправленные уязвимости не были публично раскрыты, а также не использовались в целевых атаках. SecurityLab рекомендует установить исправление безопасности в кратчайшие сроки.