最新文章

Top News
微软 Outlook 关键远程代码执行漏洞遭攻击者利用

微软 Outlook 关键远程代码执行漏洞遭攻击者利用

作者: hackernews 日期: 2025-02-07 分类: 漏洞事件

HackerNews 编译,转载请注明出处:

美国网络安全与基础设施安全局(CISA)周四警告美国联邦机构,需防范针对微软 Outlook 关键远程代码执行(RCE)漏洞的攻击。

...

微软修补可能很快被利用的零点击 Outlook 漏洞

微软修补可能很快被利用的零点击 Outlook 漏洞

作者: 内容转载 日期: 2024-06-14 分类: 漏洞事件

发现该漏洞的研究人员 Morphisec 警告说,微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。

...

意图报复美国?黑客攻击 Outlook.com

意图报复美国?黑客攻击 Outlook.com

作者: 内容转载 日期: 2023-06-07 分类: 网络攻击

Bleeping Computer 网站披露,Outlook.com 近期接连发生宕机事故,6 月 6 日,又再次出现服务故障。事后,名为 Anonymous Sudan 的黑客团伙声称对 Outlook 服务进行了 DDoS 攻击。

...

难以置信!两周,微软遭遇两次重大故障

难以置信!两周,微软遭遇两次重大故障

作者: 内容转载 日期: 2023-02-08 分类: 安全快讯

周一晚间,据微软总部所在地华盛顿州雷德蒙市报道:北美及其他地区的用户无法访问某些服务,包括 Outlook.com 网络邮件。这一故障一直持续到星期二。

...

微软 Outlook:加密电邮竟包含不受保护的副本

作者: 内容转载 日期: 2017-10-12 分类: 漏洞事件, 今日推送

作为一款拥有巨量用户基数的邮件应用,Microsoft Outlook 被曝最近几月未能妥善地帮助用户投递加密邮件。据 SEC Consult 本周早些时候发布的报告,这个问题或与 Outlook 在发送时处理安全多用途邮件扩展(S/MIME)的加密 bug 有关。

S/MIME 是一个公钥加密标准,旨在发送和接收的全过程提供防护,即便两者之间的通道可能被别有用心的人把控,也能确保邮件内容的安全。S/MIME 的工作原理是借助接收者的公钥给邮件正文加花,后者则可以用私钥来解密信息。

据悉,通过 Outlook 漏洞发送出去的邮件包含一个 S/MIME 加密副本,以及未受保护的非加密邮件副本,从而最终允许攻击者可以访问任何一方邮箱、或者介入未加密的 “服务器-服务器” 连接,轻而易举地读取邮件内容。SEC Consult 指出:“该 bug 让 S/MIME 的加密保护彻底丧失”。

...