Fireeye领带Microsoft Outlook利用伊朗黑客
所有关于最新的iPhone位置隐私恐慌
澳大利亚的通知数据违反计划驱动程序合规性,但问题仍然存在
获取3月的Windows和Office修补程序,但注意已知的错误
Windows 7 Pro获取NAG Patch KB 4524752,其次熟悉熟悉的注册表项
累积更新错误刺激Microsoft来寻求帮助。当我们需要时,遥测在哪里?
作为私营部门IR35改革寻求改造的CEST工具的发布日期澄清
常问问题:什么是Safari 14的新东西
启用AI的网络攻击现实很快,警告Mikko Hypponen
Microsoft采取措施从Windows刷新闪存
Microsoft(Finally)提供类似于Windows 10 1909的Service Pack
Cyber​​ Kill Chain已经过时,炭黑说
计算机科学本科生最有可能辍学
怀疑恶意MS Office工具制造商被捕
英国公民呼吁在待解决的AI中进行多样性
使用安装您的5月20日窗口和办公室修补程序
北欧支付作为网和嗖嗖的合作关系
Galaxy用户,请注意:三星可能出售你的数据
数据确认:给定控制,用户只需每年升级一个Windows 10
现在是时候松鼠了一个干净的Win10版本1909年副本
丹麦政府推出国家AI战略
Microsoft到Windows 7:打败它,你屁股
CDO采访:Julia Aymonier,ÉcoleHôtelièredeLausanne
由现金支持的加密货币可能征收新的regs
Gartner预测远离设备和数据中心的支出的大转移
国家国家监测的移动目标
Microsoft Revies Fir Big Sur,基于M1的Mac的办公室
Ofcom必须做更多的是帮助运营商投资5G
Edtech在北欧提供学生替代学习旅程
哎呀!微软从团队中断获得“黑眼圈”
Microsoft从方案中撤退以更改Chrome的搜索引擎
英国企业飙升换货银行账户提供商
Android 11升级报告卡:嗯,这是尴尬
客户体验项目的预算成长,但更多的是困难
关于Chrome OS上的Windows应用程序的狂野的东西
将三星的Android 10升级到透视图
七个高点的Windows 7
微软将团队与SAP集成,因为伙伴关系扩展
像素手机的运动感觉神秘
政府辩论中出现了警察算法周围的问题
Trello希望通过模板画廊,自动化简化任务
我终于想到了为什么要折叠的手机实际存在
白金汉郡村庄池宽带优惠券资助全纤维挖掘
CIO采访:NHS英格兰数字发展总监Sam Shah
用户谴责Microsoft从一些错误文档中删除KB ID
Facebook的iOS错误'秘密拍摄了用户。它,注意。
阿姆斯特丹的Datentres面临努力保持高增长的挑战
我们认为我们对iPhone 2020了解的是什么
施耐德电气CTO声称AI和云可以为DCIM市场提供新的生活租赁
亚马逊开关麦斯科斯大苏斯的AWS
您的位置:首页 >科技 > 通信技术 >

Fireeye领带Microsoft Outlook利用伊朗黑客

2021-09-02 14:44:18 [来源]:

伊朗黑客组织APT33和APT34一直利用Microsoft Outlook漏洞,即美国网络命令警告,根据安全公司Fireeee,但警告单独修补还不够。

在Twitter上发布了US Cyber​​命令警报关于CVE-2017-11774,Outlook中的漏洞是,如果已被剥削可能允许攻击者绕过安全功能并在运行Windows上执行针对性计算机上的任意命令。

Fireeye表示,它的研究人员在过去一年中观察到了使用漏洞利用的多个伊朗黑客的证据。

FireeEye将US Cyber​​ Com的CVE-2017-11774的指示器归因于APT33的警告,威胁组链接到已用于攻击的ShamoonWiper恶意软件,该攻击旨在讨论能源部门的运营。

“所使用的技术与2018年12月的公共”推翻“博客的APT33的行为一致 - 以及APT33目前在Junevoluping的近期活动中的当前,”Fireeye说。

根据安全公司的说法,CVE-2017-11774的反对剥削继续导致许多安全专业人士的混淆。如果Outlook推出了恶意的东西,Fireeye表示,一个共同的假设是受影响的用户已被淘汰,但这不是发生的事情。

结果,该组织可能会浪费宝贵的时间而不关注根本原因。在能够利用此向量之前,Fireeye指出了对手需要有效的用户凭据。对于APT33,通常通过密码喷涂获得这些。

虽然CVE-2017-11774于2017年10月被修补,但由于组织为CVE-2017-11774的CVE-2017-11774缺乏适当的多因素电子邮件访问控制和修补邮件应用,Fireeye表示,APT33和APT34使用此技术已成功使用了至少一年。

根据独立的安全顾问Graham Cluley的说法,补丁删除了易受攻击的遗产的“主页”功能。

“Outlook的'主页'功能很少使用,大多数组织可能不知道它的存在,这意味着通过应用补丁并仅受益于安全的增加,他们不太可能受益,”他在一个博客帖子中说道。

黑客组织仍然能够在修补后一年以上的漏洞漏洞的事实表明许多组织没有修补其关键业务软件,这表明考虑Microsoft Outlook的安装基础的威胁的大小。

Cluley还指出,单独修补还不够,并建议确保分层防御到位,所遵循密码最佳实践,并启用多因素身份验证。

美国国土安全部的网络安全和基础设施安全局(CISA)向美国政府机构和企业的“政权行动者和代理人”增加了伊朗网络攻击最近增加了两周后,美国网络命令警报不到两周。

“伊朗政权演员和代理越来越多地利用破坏性的”刮水器“的攻击,寻求不仅仅是窃取数据和金钱。这些努力通常通过矛盾,密码喷涂和凭证填充等常见的策略启用,“Cisa总监Christopher Krebs在Astatement说。

“什么可能以账户妥协启动,您认为您可能只是丢失数据,可以迅速成为您丢失整个网络的情况。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。