| WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
2024-11-08
| 微軟 | outlook | rce | Specula | CVE-2017-11774
紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行
資安公司TrustedSec紅隊滲透工具Specula,利用Outlook舊漏洞CVE-2017-11774,實現遠端控制及惡意程式碼執行
2024-07-31
| APT28.CVE-2023-23397 | outlook | NTLM Relay Attack
捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊
德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28
2024-05-06
| outlook | Authenticator | MFA | 雙因素驗證 | 微軟
Android版Outlook將整合部分Authenticator的功能,讓用戶在不同裝置上登入Microsoft 365等微軟服務
2024-04-11
Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊
Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊
2023-12-20
| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO
俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國
微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家
2023-12-10
| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
| 微軟 | Project Monarch | outlook | One Outlook
微軟傳要以Project Monarch開發統一Windows、Mac、Web版郵件的新Outlook
Windows Central報導,微軟將在Project Monarch之下推動開發單一Outlook用戶端軟體,藉此統一Windows、Mac及Web版Outlook,並取代內建在Windows的Mail及Calendar軟體
2021-01-05
