Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Outlook

Outlook : une entrée de calendrier peut voler un mot de passe
25 janvier 2024
| Pas de commentaires
| Messages RP
Outlook : une entrée de calendrier peut voler un mot de passe -AI

Il existe une nouvelle vulnérabilité dans Outlook et trois façons d'accéder aux mots de passe hachés NTLM v2. L'accès peut se faire via la fonction calendrier et les doubles en-têtes via l'entrée du calendrier. Les experts ont découvert la vulnérabilité et mettent en garde. Varonis Threat Labs a découvert la nouvelle vulnérabilité Outlook (CVE-2023-35636) et trois nouvelles façons de l'exploiter. Cela vous permet d'accéder aux mots de passe de hachage NTLM v2 à partir d'Outlook, de Windows Performance Analyzer (WPA) et de l'Explorateur de fichiers Windows. En accédant à ces mots de passe, les attaquants peuvent tenter une attaque par force brute hors ligne ou une attaque par relais d'authentification pour compromettre un compte et y accéder. Non corrigé…

lire plus

APT28 – Fancy Bear : Campagnes d’attaque dans 14 pays
22 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'équipe de l'Unité 42 de Palo Alto Networks a publié un nouveau rapport de recherche qui fournit de nouvelles preuves et informations sur les activités en cours de l'acteur menaçant soutenu par la Russie « Fighting Ursa », mieux connu sous le nom de « APT28 » ou « Fancy Bear ». Plus tôt cette année, des chercheurs ukrainiens en cybersécurité ont découvert que Fighting Ursa exploitait un exploit zero-day dans Microsoft Outlook (maintenant connu sous le nom de CVE-2023-23397). Cette vulnérabilité est particulièrement préoccupante car son exploitation ne nécessite aucune interaction de l’utilisateur. Les chercheurs de l'Unité 42 ont observé ce groupe utilisant CVE-20-2023 pour attaquer au moins 23397 organisations en 30…

lire plus

Analyse : routes d'attaque contre Microsoft Outlook
11 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft Outlook dispose de nombreux vecteurs d'attaque dans les conditions quotidiennes. Une analyse de Check Point Research (CPR) montre les voies d'attaque utilisées par les cyberattaquants. Ceci est particulièrement intéressant pour les petites et moyennes entreprises – PME. Check Point Research (CPR), la division de renseignement sur les menaces de Check Point, a publié une analyse détaillée de l'application de bureau Microsoft Outlook, liée au serveur Microsoft Exchange, qui fournit un aperçu approfondi des vecteurs d'attaque. En particulier, la version 2021 sous Windows a été examinée avec les mises à jour de novembre 2023. Bien entendu, il est également important de toujours garder un œil sur les failles de sécurité actuelles...

lire plus

KRITIS : La vulnérabilité zero-day d'Outlook exploitée depuis des mois
6 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Mandiant estiment que la vulnérabilité Outlook zero-day (CVE-2023-23397) a été utilisée dans des attaques d'organisation et d'infrastructure critique (KRITIS) pendant près de 12 mois et a également été utilisée par des acteurs russes dans l'attaque en Ukraine. Mandiant a suivi et documenté l'exploitation précoce de la vulnérabilité sous le nom de groupe provisoire UNC4697. Les attaques ont maintenant été publiquement attribuées à APT28, un acteur russe associé aux services secrets du GRU. La vulnérabilité a été déployée contre les agences gouvernementales, les entreprises de logistique, les opérateurs pétroliers et gaziers, les sous-traitants de la défense et l'industrie des transports en Pologne, en Ukraine, en Roumanie et en Turquie depuis avril 2022. Vulnérabilité Outlook…

lire plus

L'attaque d'Outlook fonctionne sans un clic !
25 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même le BSI met en garde contre la vulnérabilité CVE-2023-23397 dans Outlook, car elle peut être exploitée sans un seul clic de la part d'un utilisateur. Les experts de Tenable ont testé un scénario simple dans lequel l'attaque réussit même si l'e-mail n'a été que reçu et n'a pas été cliqué. La couverture récente de la vulnérabilité Outlook CVE-2023-23397 a incité Tenable à apporter un peu plus de lumière sur le sujet. Un commentaire de Satnam Narang, ingénieur de recherche senior chez Tenable. Alors que les utilisateurs privés ou les PC mono-utilisateur sont généralement automatiquement protégés par les mises à jour Windows, les administrateurs doivent vérifier le correctif eux-mêmes ou...

lire plus

BSI met en garde : exploitation d'une vulnérabilité dans MS Outlook
16 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde contre une vulnérabilité dans Outlook qui est apparemment déjà activement exploitée. La valeur CVSS de la vulnérabilité est de 9.8 et est donc considérée comme critique. Microsoft fournit déjà une mise à jour qui devrait être installée immédiatement si elle ne s'est pas produite automatiquement. Le 14 mars 2023, Microsoft a publié des mises à jour pour de nombreuses vulnérabilités dans le cadre de ses Patch Days mensuels - y compris plusieurs correctifs pour des vulnérabilités de sécurité classées comme "critiques" selon le Common Vulnerability Scoring System (CVSS) avec des valeurs de 9.0 et plus haut. Patch important prêt dans le…

lire plus

Cryptage automatique des e-mails des employés
13 décembre 2022
| Pas de commentaires
| Messages RP
Cryptage automatique des e-mails des utilisateurs finaux

La version mise à jour de Tresorit Email Encryption permet aux administrateurs informatiques de définir des règles pour chiffrer automatiquement les e-mails des employés. Cela augmente la sécurité du contenu des e-mails et des pièces jointes en un seul clic. Tresorit a annoncé le lancement de la version mise à jour de Tresorit Email Encryption. La solution pour une sécurité accrue des e-mails permet aux organisations, entre autres, de chiffrer automatiquement les e-mails et les pièces jointes de leurs utilisateurs finaux. En outre, il existe le premier package de fonctions pour l'application de bureau de Microsoft Outlook - une application Mac et navigateur devrait être disponible prochainement. Tresorit Email Encryption 2.0 : quoi de neuf ? Avec…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies