CVE-2023-23397: Получение конфиденциальной информации в Microsoft Outlook
Получение конфиденциальной информации в Microsoft Outlook
CVE-2023-23397
Forest Blizzard (STRONTIUM) APT IOCs
Microsoft Threat Intelligence предоставила результаты своего многолетнего расследования деятельности российского угрожающего агента, известного как Forest Blizzard (STRONTIUM).
Эксплуатация уязвимости CVE-2023-23397 в дикой природе
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
APT34 APT IOCs - part 2
2022 декабря Trend Micro обнаружили подозрительный исполняемый файл (обнаруженный компанией Trend Micro как Trojan.MSIL.REDCAP.AD), который был сброшен и запущен на нескольких машинах.
Уязвимость повышения привилегий в Microsoft Office Outlook (CVE-2023-23397)
Компания Microsoft обнаружила уязвимость в Outlook для Windows, которая используется для кражи учетных данных NTLM.