微软安全卫士出击:更新Outlook阻止黑客访问用户账户

阅读量37161

发布时间 : 2023-12-06 11:32:44

如果你不想成为APT28的又一个受害者,最好不要推迟更新。

今年 3 月,微软 安全团队发现了Microsoft Outlook中的一个严重漏洞。在标识符 CVE-2023-23397下跟踪的漏洞 允许攻击者窃取 Net-NTLMv2 哈希值并获得对用户帐户的访问权限。特别危险的是充满了专门准备的电子邮件,打开后,用户的 Net-NTLMv2 哈希值将传输给攻击者。

微软博客指出,该漏洞被 APT28 组织利用来攻击组织。该组织以关注关键基础设施而闻名,包括政府机构、能源部门、交通系统和非政府组织。这些黑客的活动通常遍及中东、美国和欧洲。

微软还报告称,今年 9 月,APT28 利用了WinRAR中的一个零日漏洞( CVE-2023-38831 ),该漏洞于 2023 年 8 月首次发现。截至目前,多个APT组织已经攻击了130个组织,成功接管了交易者的资金。尽管针对 WinRAR 漏洞提供了补丁,但攻击者仍继续使用未更新版本的程序来攻击系统。

至于 Outlook 漏洞,在发布报告时,微软已经 发布了 CVE-2023-23397 的修复程序 ,适用于所有受支持的 Outlook 版本。

Microsoft Exchange客户应立即安装最新的安全更新并更新到最新版本。反过来,我们还建议 WinRAR 用户更新该程序,以降低陷入 APT28 网络陷阱的风险。

值得提醒的是,为了最可靠地防止任何网络攻击,您应该仅使用强密码,在打开可疑电子邮件时保持警惕,并确保激活双因素身份验证。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66