- 9,321
- 18
- 8 Ноя 2022
С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard.
В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором Для просмотра ссылки Войдиили Зарегистрируйся уязвимость позволяет злоумышленникам похищать хеши Net-NTLMv2 и получать доступ к аккаунтам пользователей. Особую опасность в себе таит специально подготовленное электронное сообщение, при открытии которого хеш Net-NTLMv2 пользователя передаётся атакующему.
В блоге Microsoft Для просмотра ссылки Войдиили Зарегистрируйся , что уязвимость была использована группой Forest Blizzard для атак на организации. Эта группа известна своим вниманием к критической инфраструктуре, включая правительственные учреждения, энергетический сектор, транспортные системы и неправительственные организации. Операции данных хакеров обычно распространяются на Ближний Восток, США и Европу.
В Microsoft также сообщили, что в сентябре этого года Forest Blizzard использовала zero-day уязвимость в WinRAR ( Для просмотра ссылки Войдиили Зарегистрируйся ), впервые обнаруженную в августе 2023 года. К тому времени несколько APT -групп атаковали 130 организаций, успешно завладев фондами трейдеров. Несмотря на наличие патча для уязвимости в WinRAR, злоумышленники продолжают целиться в системы с необновлённой версией программы.
Что же касательно уязвимости Outlook, на момент выпуска своего отчёта Microsoft уже Для просмотра ссылки Войдиили Зарегистрируйся для CVE-2023-23397, доступный для всех поддерживаемых версий Outlook.
Клиентам Microsoft Exchange следует немедленно установить последние обновления безопасности и обновиться до последней версии. Пользователям WinRAR, в свою очередь, также рекомендуется обновить программу, чтобы уменьшить риск попасть в киберловушку Forest Blizzard.
Стоит ли напоминать, что для максимально надёжной защиты от любых кибератак следует использовать только надёжные пароли, проявлять бдительность при открытии сомнительных электронных сообщений и обязательно активировать двухфакторную аутентификацию.
В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором Для просмотра ссылки Войди
В блоге Microsoft Для просмотра ссылки Войди
В Microsoft также сообщили, что в сентябре этого года Forest Blizzard использовала zero-day уязвимость в WinRAR ( Для просмотра ссылки Войди
Что же касательно уязвимости Outlook, на момент выпуска своего отчёта Microsoft уже Для просмотра ссылки Войди
Клиентам Microsoft Exchange следует немедленно установить последние обновления безопасности и обновиться до последней версии. Пользователям WinRAR, в свою очередь, также рекомендуется обновить программу, чтобы уменьшить риск попасть в киберловушку Forest Blizzard.
Стоит ли напоминать, что для максимально надёжной защиты от любых кибератак следует использовать только надёжные пароли, проявлять бдительность при открытии сомнительных электронных сообщений и обязательно активировать двухфакторную аутентификацию.
- Источник новости
- www.securitylab.ru
