La vulnerabilidad de Microsoft puede atacar antes de que los usuarios abran un correo electrónico «malicioso»: centro CSE

La vulnerabilidad de Microsoft puede aparecer antes de que los usuarios abran un correo electrónico ‘malicioso’: centro CSE

VER: Controles de seguridad cibernética aplicados "inconsistentemente": Informe AG – 15 de noviembre de 2022 Compartir este artículo en Facebook Comparte este artículo a través de WhatsApp Comparte este artículo en Twitter Envía esta página a alguien por correo electrónico

Compartir

Comparte este artículo en Facebook facebook Comparte esto elemento en Twitter twitter Enviar esta página a alguien por correo electrónico email Compartir este elemento a través de WhatsApp whatsapp Compartir este elemento en Flipboard flipboard Compartir este elemento en Reddit reddit

El Centro Canadiense para la Seguridad Cibernética advierte sobre una vulnerabilidad importante que afecta a los usuarios de correo electrónico de Microsoft y que permite a los actores de amenazas robar a las víctimas. identidades.

La alerta enviada el miércoles dice que el aviso de Microsoft era una de “varias vulnerabilidades críticas” publicado por la empresa el día anterior.

“Estamos marcando esta alerta esta noche debido a la gravedad de la vulnerabilidad,” dijo un portavoz del Centro Cibernético en un correo electrónico a Global News el miércoles.

El aviso en cuestión, denominado CVE-2023-23397 por Microsoft, reveló una vulnerabilidad de día cero encontrada en un correo electrónico creado por actores de amenazas que contiene una carga maliciosa, dijo la agencia.

Esa carga hará que el cliente de correo electrónico de Outlook de la víctima para conectarse automáticamente a un agente de convención de nomenclatura universal controlado por el actor que luego recibirá el hash de la contraseña del usuario, que contiene las credenciales de inicio de sesión.

El Centro Cibernético advierte que los usuarios pueden ser explotados incluso antes de que la víctima abra o obtenga una vista previa del correo electrónico malicioso, y agregó que ha confirmado instancias exitosas de la vulnerabilidad que se está utilizando.

Se recomienda a los usuarios de Microsoft que instalen nuevos- envió parches de seguridad de inmediato para protegerse de la vulnerabilidad.

La vulnerabilidad de Microsoft puede aparecer antes de que los usuarios abran el correo electrónico ‘malicioso’: centro de CSE

Las advertencias del Centro Cibernético se producen en medio de un aumento de las amenazas y ataques a la seguridad cibernética que han afectado a las empresas e instituciones canadienses. Los ataques cibernéticos vinculados a actores estatales extranjeros, como los ataques rusos en respuesta al apoyo occidental a Ucrania en medio de la guerra actual con Moscú, también están aumentando.

En particular, el equipo de investigación y análisis de seguridad cibernética de Microsoft advirtió el miércoles que los piratas informáticos rusos parecen estar preparando una nueva ola de ataques cibernéticos contra Ucrania, incluido un “estilo ransomware” amenaza para las organizaciones que atienden las líneas de suministro de Ucrania.

Más sobre ciencia y tecnología

  • Florida, México y el Caribe se preparan para recibir 8000 -manto de algas marinas de un kilómetro de ancho
  • Partes de Canadá disfrutaron de una impresionante exhibición de auroras boreales
  • Presentamos GPT-4: El IA de próxima generación que puede ‘ver’
  • TikTok dice que la desinversión china no resolvería los problemas de seguridad nacional
Previous Article
Next Article

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *