CVE-2023-23397

Microsoft Threat Intelligence предоставила результаты своего многолетнего расследования деятельности российского угрожающего агента, известного как Forest Blizzard (STRONTIUM).

14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.

2022 декабря Trend Micro обнаружили подозрительный исполняемый файл (обнаруженный компанией Trend Micro как Trojan.MSIL.REDCAP.AD), который был сброшен и запущен на нескольких машинах. Наше расследование позволило связать эту атаку с группой передовых постоянных угроз (APT) APT34, а ее основной целью

Компания Microsoft обнаружила уязвимость в Outlook для Windows, которая используется для кражи учетных данных NTLM.