Security Lab

Outlook

1628
Outlook
Outlook - это популярный электронный почтовый клиент и персональный органайзер, разработанный компанией Microsoft. Он предоставляет возможность отправки и получения электронных писем, управления контактами, создания задач и организации календаря.

Outlook поддерживает различные протоколы электронной почты, такие как POP, IMAP и Exchange, что позволяет использовать его с разными почтовыми сервисами. В дополнение к этому, Outlook имеет удобный интерфейс, расширенные функции фильтрации и сортировки писем, а также интеграцию с другими сервисами Microsoft, такими как календарь, контакты и задачи.

Outlook популярен среди многих пользователей, а особенно в корпоративной среде.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Grandoreiro и 100 МБ обмана: прокачанный троян атакует банки по всему миру через Outlook

На этот раз вредонос вышел далеко за пределы Латинской Америки…

Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

В опасности буквально каждый пользователь Microsoft Office. Как защитить свои устройства от взлома?

Ссылка-монстр в вашем Outlook: всего один символ открывает хакерам любые двери

Как защититься от невидимой угрозы и не стать жертвой киберпреступников?

Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла.

Новые уязвимости в Outlook создают риск подбора паролей пользователей

Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?

Microsoft на страже безопасности: обновление Outlook блокирует хакерам доступ к пользовательским аккаунтам

С обновлением лучше не затягивать, если не хотите стать очередной жертвой APT28.

Microsoft играет в шпиона: конфиденциальность пользователей Outlook под большим вопросом

Новая итерация популярного почтового клиента подозревается в несанкционированной передаче данных.

За фасадом обольщения: Как эротический контент в рекламе на Facebook становится инструментом хакеров

Социальные сети становятся полем битвы, где привлекательные изображения служат средством для распространения NodeStealer.

Фабрика ботов Kopeechka открывает двери для спамеров и мошенников

Сервис облегчает работу неопытным хакерам по проведению спам-кампаний.

Из правительственных сетей Франции уже 2 года утекают разведданные

Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании?

Буквы-призраки помогут хакерам пробраться в вашу электронную почту

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга.

Свобода или цинизм: Microsoft сняла с европейцев кандалы принуждения к браузеру Edge

Пользователи из других стран негодуют. Почему, блин, только Европа?

Хищник вышел на охоту: Pentera отправила своего специалиста на поиски уязвимостей Windows

Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?

Новый штамм NodeStealer угрожает коммерческим аккаунтам на Facebook*

Вредоносный Python душит ваш бизнес и заползает в криптокошельки.

Хакеры в роли турагентов: группа Anonymous Sudan изменила миграционные правила Кении

Из-за кибератаки ожидаются большие очереди в аэропортах и много лишней бумаги.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Microsoft в центре скандала: хактивисты «Anonymous Sudan» заявили, что похитили данные 30 миллионов клиентов компании

Официальные представители утверждают, что никакого взлома не было, но кто же говорит правду?

Облачные сервисы Microsoft стали жертвами DDoS-атаки от хактивистов

Миллионы пользователей остались без доступа к облачным сервисам.

Хакеры из «Анонимного Судана» уронили Microsoft OneDrive по всему миру

Сервис уже функционирует, а компания внедряет дополнительные механизмы для защиты от DDoS-атак.

Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры

LOLBas и CMD — основные методы злоумышленников в данной операции.

Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.

Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.

Microsoft исправила уязвимость нулевого дня в Outlook, которую активно эксплуатировали целый год

Редмонд серьёзно подошёл к устранению уязвимости и даже выпустил специальный скрипт для проверки факта компрометации.

От спама не спрятаться: в Microsoft Outlook перестали работать почтовые фильтры

«36 спам-писем за 2 часа» получил один из пользователей популярного почтового сервиса.

Microsoft добавит ИИ в приложения Office

Предполагается, что ИИ-система появится в Word, PowerPoint, Outlook и других приложениях.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

Сотрудник ИБ-компании проводит фишинговую кампанию против своих клиентов

В фишинговой кампании используется видео и счет-фактура.

В “лапки” Charming Kitten попал новый вредонос

Иранские государственные хакеры пополнили свой арсенал инструментом, извлекающим данные из аккаунтов Gmail, Yahoo! и Microsoft Outlook.

Новая фишинговая кампания нацелена на учетные данные Microsoft 365

Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.

Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook

Предложение является временным, однако дата его окончания пока не раскрывается.

Microsoft признала наличие проблемы с паролями в Windows 10

Из-за бага в Диспетчере учетных данных браузер и приложения не запоминают пароли пользователей.

Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах

В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.

Банковский троян Qbot теперь может собирать почтовую переписку в Outlook

Qbot также способен управлять компьютером жертвы через удаленное VNC-подключение и собирать устройства в ботнет.

Июньские обновления от Microsoft «ломают» Outlook

После обновления почтового клиента до версии 2005 (сборка 12827.20268) или более новой, появляется сообщение об ошибке.

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве.

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.

Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.

Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись

Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр.

Пользователи жалуются на сбой в работе Outlook

Специалисты Microsoft занимаются устранением неполадки.

Обновление для Windows 10 Mobile прекращает работу электронной почты

После установки обновлений для почтового клиента на устройствах Lumia под управлением Windows 10 Mobile перестала работать почта.

Microsoft исправила две критические уязвимости в Outlook

Уязвимости позволяют выполнить произвольный код на атакуемой системе.

Обновления безопасности вызывают сбой в работе Outlook

После установки январских обновлений при пересылке сообщений в Outlook 2016 прикрепленные к ним файлы исчезают.

Уязвимость в протоколе DDE теперь можно проэксплуатировать через Outlook

Вредоносный код помещен непосредственно в тело письма, что делает осуществление атаки гораздо проще.

В Microsoft Office Outlook исправлена критическая уязвимость

Обнаруженные уязвимости могут использоваться злоумышленниками для компрометации уязвимых систем.

Microsoft с помощью мата объяснила, как пользоваться Outlook

Компания сняла с себя ответственность, объяснив случившееся использованием машинного перевода.

Уязвимость в системе аутентификации сервисов Microsoft позволяла получить доступ к Outlook, Azure и Office

Компания выплатила обнаружившему уязвимость британскому эксперту $13 тыс.  

Раскрыты подробности уязвимости в Outlook

Уязвимость в механизме песочницы позволяет злоумышленнику выполнить произвольный код.

Уязвимость в Outlook.com позволяла получить доступ к аккаунтам

Брешь позволяла обойти механизм аутентификации по OAuth.

Китайские власти ответили на обвинения в осуществлении атаки «человек посередине» на Outlook

Правительство Китая считает все обвинения беспочвенными, а активистов, заявивших о вовлеченности властей в атаку - иностранными агентами.

Китайские пользователи Outlook были атакованы хакерами после блокировки Gmail на территории страны

По мнению исследователей из GreatFire, ответственность за текущие нападения лежит на правительственных структурах.

Outlook.com для Android раскрывает личные данные пользователей

Приложение от Microsoft для пользователей Android-устройств на самом деле не шифрует конфиденциальную информацию пользователей.

Компания Microsoft предоставляла АНБ доступ к сервисам Outlook, SkyDrive и Skype

Опубликованные документы свидетельствуют о тесном сотрудничестве компании Microsoft c Агентством национальной безопасности США.

Microsoft: мы не предоставляем спецслужбам непосредственный доступ к электронной почте пользователей

Компания обратилась к генеральному прокурору с просьбой разрешить ей сообщить пользователям о количестве получаемых от правительства запросов на раскрытие информации.

Microsoft устранила неполадки в работе Hotmail и Outlook.com

По мнению аналитиков, сбой вызван техническими работами по переходу пользователей на использование Outlook.com.

Произошел сбой в работе Outlook и Hotmail

Некоторые пользователи не видят части входящих писем, некоторые вообще не могут войти в почтовые ящики.

Microsoft разработал две новые функции безопасности для outlook.com

Дополнительная защита предназначена для предотвращения проведения фишинг-атак на пользователей сервиса.

Бесплатный SpamBayes оказался эффективнее IronPort

Microsoft выпустит экстренный патч для Outlook 2007

В конце прошлой недели корпорация Microsoft была вынуждена признать необходимость выпускать повторный патч для почтового клиента Outlook 2007.

Сегодня 10 лет вирусу I love you

Подозреваемый в создании вируса житель Филлипин Реонель Рамонес после задержания и обыска отпущен на свободу.

Microsoft открывает формат Outlook

Корпорация Microsoft в ближайшее время раскроет формат Outlook Personal Folders (файлы .pst), который используется для хранения почтовых сообщений Outlook и Outlook Express.

Злоумышленники распространяют вредоносное ПО под видом обновлений Microsoft

Эксперты Антивирусного Центра зафиксировали массовую рассылку писем с предложением установить «критические обновления» для популярных почтовых программ Microsoft Outlook и Microsoft Outlook Express.

Индийский премьер заменил Outlook на СПО

Компьютерный вирус, вызвавший нарушения в работе почты в офисе индийского премьер-министра, вынудил чиновников отказаться от Microsoft Outlook. Новым решением для организации доставки почты был выбран открытый проект SquirrelMail.