CVE-2023-35636: обновите Outlook, чтобы не потерять контроль над почтой
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
☠️ Уязвимость связана с функцией общего доступа к календарю в Outlook и позволяет атакующему получить от приложения хэш пароля для последующего взлома или непосредственного подбора. Microsoft выпустила обновление, закрывающее проблему.
🆘 Эксперт по безопасности отмечает, что аналогичным образом злоумышленники могут получить доступ к хэшам паролей через другие компоненты Windows, но эти варианты атак пока остаются без исправлений.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
☣️ В Microsoft Outlook обнаружена уязвимость, которая приводит к утечке хешированных паролей пользователя в формате NTLM v2. Для реализации атаки злоумышленнику достаточно убедить жертву открыть специально созданный файл.
#уязвимость #outfilelook #хакеры #пароли
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров
Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.
🤯2🌚1👀1
Российский менеджер паролей оказался уязвим для хакерских атак
🔐 Эксперты PT SWARM обнаружили шесть опасных уязвимостей в менеджере паролей Passwork, который активно используется крупными российскими компаниями. Самая опасная из брешей позволяет получить доступ к локальным файлам на сервере и потенциально привести к утрате всех паролей пользователей.
⚡️ Две уязвимости позволяют пользователям с минимальными привилегиями внедрять JavaScript-код, который может выполняться от имени администратора. Еще одна брешь делает возможным выполнение вредоносного кода через специально созданную ссылку.
🛡 Все обнаруженные уязвимости получили оценки от 5.8 до 8.1 по шкале CVSS, что указывает на их высокую опасность. Разработчики уже выпустили исправленную версию 6.4.3, и пользователям рекомендуется срочно обновить программное обеспечение.
#Passwork #уязвимости #пароли #безопасность
@ZerodayAlert
🔐 Эксперты PT SWARM обнаружили шесть опасных уязвимостей в менеджере паролей Passwork, который активно используется крупными российскими компаниями. Самая опасная из брешей позволяет получить доступ к локальным файлам на сервере и потенциально привести к утрате всех паролей пользователей.
⚡️ Две уязвимости позволяют пользователям с минимальными привилегиями внедрять JavaScript-код, который может выполняться от имени администратора. Еще одна брешь делает возможным выполнение вредоносного кода через специально созданную ссылку.
🛡 Все обнаруженные уязвимости получили оценки от 5.8 до 8.1 по шкале CVSS, что указывает на их высокую опасность. Разработчики уже выпустили исправленную версию 6.4.3, и пользователям рекомендуется срочно обновить программное обеспечение.
#Passwork #уязвимости #пароли #безопасность
@ZerodayAlert
SecurityLab.ru
6 уязвимостей в Passwork: от утечки данных до потери паролей
Эксперты нашли критические бреши в популярном менеджере.
😁17