ニュース

B2B サイバー セキュリティに関する最新ニュース >>> PR 代理店: メーリング リストに私たちを追加してください - 連絡先をご覧ください。 >>> ニュースを入手するには専用の PartnerChannel を予約してください。

日:カレンダー

Outlook: 予定表のエントリがパスワードを盗む可能性がある
25. 2024。 Januar XNUMX 1月XNUMX
| コメントはありません
| 広報メッセージ
Outlook: カレンダーのエントリがパスワードを盗む可能性がある - AI

Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…

教育部のlesen

CronRat: カレンダーに隠れている Linux マルウェア
21。 12月2021
| コメントはありません
| ショートニュース
B2B サイバー セキュリティ ショート ニュース

CronRat は、スケジュールされたタスクに隠れる新しい Linux トロイの木馬です。 31 月 31 日の実行日はもちろん無効ですが、多くのセキュリティ プログラムはそれを検出しません。 電子商取引のセキュリティ スペシャリストである Sansec の研究者は、影響を受けるサーバー上のほとんどのセキュリティ アプリケーションから隠れる珍しい方法を発見した新しい Linux リモート アクセス トロイの木馬 (RAT) を発見しました。 セキュリティ研究者が CronRAT と呼んでいるように、実行日が XNUMX 月 XNUMX 日のスケジュールされたタスクに偽装します。 もちろん、この日付は無効であり、存在しないため、マルウェアはなんとか…

教育部のlesen

© 2024 MedPressIT GbR
クッキーの設定