ニュース

B2B サイバー セキュリティに関する最新ニュース >>> PR 代理店: メーリング リストに私たちを追加してください - 連絡先をご覧ください。 >>> ニュースを入手するには専用の PartnerChannel を予約してください。

タグ: CVE-2023-23397

KRITIS: Outlook のゼロデイ脆弱性が数か月にわたって悪用される
6. 2023。 April XNUMX 4月XNUMX
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

Mandiant の専門家は、Outlook のゼロデイ脆弱性 (CVE-2023-23397) が組織と重要インフラストラクチャ (KRITIS) への攻撃で約 12 か月間使用されており、ロシアの攻撃者によってウクライナへの攻撃でも使用されたと考えています。 Mandiant は、仮のグループ名 UNC4697 で脆弱性の初期の悪用を追跡し、文書化しました。 現在、この攻撃は、GRU シークレット サービスに関連するロシアのアクターである APT28 によるものであることが公にされています。 この脆弱性は、2022 年 XNUMX 月以降、ポーランド、ウクライナ、ルーマニア、トルコの政府機関、物流会社、石油およびガス事業者、防衛請負業者、輸送業界に対して展開されています。 Outlook の脆弱性…

教育部のlesen

Outlook 攻撃はクリックなしで機能します。
25。 月2023
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

BSI でさえ、Outlook の CVE-2023-23397 脆弱性について警告しています。これは、ユーザーが 2023 回クリックしなくても悪用される可能性があるためです。 Tenable の専門家は、メールが受信されただけでクリックされなくても攻撃が成功するという単純なシナリオをテストしました。 CVE-23397-XNUMX Outlook の脆弱性が最近報道されたことを受けて、Tenable はこのトピックにもう少し光を当てるようになりました。 Tenable のシニア スタッフ リサーチ エンジニアである Satnam Narang からのコメントです。 通常、個人ユーザーまたはシングル ユーザー PC は Windows 更新プログラムによって自動的に保護されますが、管理者は自分でパッチを確認するか、...

教育部のlesen

© 2024 MedPressIT GbR
クッキーの設定