Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: Outlook

Criptografe dados confidenciais do Microsoft 365
3. pode 2024
| Sem comentários
| mensagens de relações públicas
Criptografe dados confidenciais do Microsoft 365

Para instituições do sector público e serviços de utilidade pública sistemicamente importantes que se enquadram nas directrizes KRITIS, as regras para a segurança de dados são ainda mais rigorosas do que em outros sectores económicos. No entanto, estas organizações também trabalham com soluções de software difundidas e reconhecidas, como o Microsoft 365. Isto significa que as instituições do setor público têm de encontrar formas de satisfazer os requisitos de segurança, por um lado, e de oferecer aos seus funcionários e às partes externas contribuintes um ambiente de trabalho moderno, por outro. outro. Especialmente quando se trata de colaboração digital na forma de acesso independente a dados ou recursos de colaboração. Para superar esse desafio,…

leia mais

Outlook: entrada no calendário pode roubar senha
25. Janeiro 2024
| Sem comentários
| mensagens de relações públicas
Outlook: entrada no calendário pode roubar senha -AI

Há uma nova vulnerabilidade no Outlook e três maneiras de acessar senhas com hash NTLM v2. O acesso pode ser feito através da função de calendário e cabeçalhos duplos via entrada de calendário. Especialistas descobriram a vulnerabilidade e estão alertando sobre ela. O Varonis Threat Labs descobriu a nova vulnerabilidade do Outlook (CVE-2023-35636) e três novas maneiras de explorá-la. Isso permite que você acesse as senhas hash NTLM v2 do Outlook, do Windows Performance Analyzer (WPA) e do Windows File Explorer. Com acesso a essas senhas, os invasores podem tentar um ataque de força bruta offline ou um ataque de retransmissão de autenticação para comprometer uma conta e obter acesso. Sem patch…

leia mais

APT28 – Fancy Bear: campanhas de ataque em 14 países
22. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A equipe da Unidade 42 da Palo Alto Networks divulgou um novo relatório de pesquisa que fornece novas evidências e insights sobre as atividades em andamento do ator de ameaça apoiado pela Rússia “Fighting Ursa”, mais conhecido como “APT28” ou “Fancy Bear”. No início deste ano, pesquisadores ucranianos de segurança cibernética descobriram que o Fighting Ursa explorou uma exploração de dia zero no Microsoft Outlook (agora conhecido como CVE-2023-23397). Esta vulnerabilidade é particularmente preocupante porque não requer interação do usuário para ser explorada. Pesquisadores da Unidade 42 observaram este grupo usando CVE-20-2023 para atacar pelo menos 23397 organizações em 30...

leia mais

Análise: Rotas de ataque contra o Microsoft Outlook
11. Dezembro 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O Microsoft Outlook possui muitos vetores de ataque em condições cotidianas. Uma análise da Check Point Research (CPR) mostra as rotas de ataque que os ciberataques utilizam. Isto é particularmente interessante para as pequenas e médias empresas – PME. A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point, publicou uma análise detalhada da aplicação desktop Microsoft Outlook, ligada ao Microsoft Exchange Server, que fornece uma visão profunda dos vetores de ataque. Em particular, a versão 2021 no Windows foi examinada com as atualizações de novembro de 2023. Claro, também é importante estar sempre atento às atuais lacunas de segurança...

leia mais

KRITIS: vulnerabilidade de dia zero do Outlook explorada por meses
6. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os especialistas da Mandiant acreditam que a vulnerabilidade de dia zero do Outlook (CVE-2023-23397) foi usada em ataques de organização e infraestrutura crítica (KRITIS) por quase 12 meses e também foi usada por atores russos no ataque à Ucrânia. A Mandiant rastreou e documentou a exploração inicial da vulnerabilidade sob o nome de grupo provisório UNC4697. Os ataques agora foram atribuídos publicamente ao APT28, um ator russo associado ao serviço secreto GRU. A vulnerabilidade foi implantada contra agências governamentais, empresas de logística, operadoras de petróleo e gás, empreiteiras de defesa e indústria de transporte na Polônia, Ucrânia, Romênia e Turquia desde abril de 2022. Vulnerabilidade do Outlook…

leia mais

O ataque do Outlook funciona sem um clique!
25. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Até o BSI alerta sobre a vulnerabilidade CVE-2023-23397 no Outlook, pois ela pode ser explorada sem um único clique do usuário. Os especialistas da Tenable testaram um cenário simples em que o ataque é bem-sucedido, mesmo que o e-mail tenha sido apenas recebido e não clicado. A cobertura recente da vulnerabilidade do Outlook CVE-2023-23397 levou a Tenable a lançar um pouco mais de luz sobre o assunto. Um comentário de Satnam Narang, engenheiro de pesquisa sênior da Tenable. Enquanto usuários particulares ou PCs de usuário único geralmente são protegidos automaticamente por atualizações do Windows, os administradores precisam verificar o patch por conta própria ou...

leia mais

BSI adverte: exploração de uma vulnerabilidade no MS Outlook
16. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O BSI alerta sobre uma vulnerabilidade no Outlook que aparentemente já está sendo explorada ativamente. O valor CVSS da vulnerabilidade é 9.8 e, portanto, é considerado crítico. A Microsoft já está disponibilizando uma atualização que deve ser instalada imediatamente caso não tenha acontecido automaticamente. Em 14 de março de 2023, a Microsoft lançou atualizações para inúmeras vulnerabilidades como parte de seus Patch Days mensais - incluindo vários patches para vulnerabilidades de segurança classificadas como "críticas" de acordo com o Common Vulnerability Scoring System (CVSS) com valores de 9.0 e mais alto. Patch importante pronto no…

leia mais

Criptografia automática de e-mails de funcionários
13. Dezembro 2022
| Sem comentários
| mensagens de relações públicas
Criptografia automática de e-mails do usuário final

A versão atualizada do Tresorit Email Encryption permite que os administradores de TI definam regras para criptografar automaticamente os emails dos funcionários. Isso aumenta a segurança do conteúdo e anexos de e-mail com apenas um clique. A Tresorit anunciou o lançamento da versão atualizada do Tresorit Email Encryption. A solução para maior segurança de e-mail permite que as organizações, entre outras coisas, criptografem automaticamente as mensagens e anexos de e-mail de seus usuários finais. Além disso, há o primeiro pacote de funções para o aplicativo de desktop do Microsoft Outlook - um aplicativo para Mac e navegador deve estar disponível em breve. Tresorit Email Encryption 2.0: O que há de novo? Com…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies