Microsoft has confirmed that a critical Outlook vulnerability has already been exploited by Russian threat actors. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. Американская корпорация Microsoft сообщила своим клиентам о хакерском взломе принадлежащего ей почтового клиента Outlook.
Пользователей Windows лишат бесплатных программ
ФСТЭК России рекомендует использовать следующие компенсирующие меры: — добавление пользователей в Protected Users Security Group Защищенную Группу Безопасных Пользователей для предотвращения возможности использования NTLM в качестве механизма аутентификации; — блокирование 445 , что предотвратит отправку сообщений о прохождении NTLM-аутентификации для удаленного доступа к файлам; — использование антивирусного программного обеспечения для выявления средств эксплуатации уязвимости в том числе с функционалом контроля вложений в письма электронной почты; — использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Об этой новости сообщил Reuters 7 февраля 2023 года, ссылаясь на Downdetector. На платформу Downdetector, отслеживающую сбои посредством анализа отчетов из источников, поступило множество сообщений об ошибках в отношении Outlook.
В настоящий момент существует более 2000 жалоб на тему нестабильной работы почтового сервиса, которая заключается в трудностях отправки и получения сообщений, а иногда и отсутствии доступа к почте. Спустя считанные Часы количество жалоб сократилось до 351 случая. Эксперты и служба поддержки предупреждают о том, что преимущественно североамериканские пользователи все еще могут сталкиваться с проблемой, будучи не в состоянии отправлять, получать или искать электронную почту.
По словам представителя разработчика, компания участвует в реализации дорожной карты и допускает вероятные доработки своих продуктов под запросы заказчиков. В документе также рассказывается, что система будет поддерживать более 400 тысяч почтовых ящиков и позволит каждому пользователю в день отправлять в среднем 50 сообщений, их объём составит 500 килобайт. А ещё аналог должен иметь адресную книгу с иерархической организацией и поиском контакта по различным атрибутам. Планируется, что техническая архитектура почтового клиента появится к марту, а к июню её испытают и выпустят.
Microsoft просит пользователей незамедлительно применить выпущенное ими исправление уязвимости. ФСТЭК России рекомендует использовать следующие компенсирующие меры: — добавление пользователей в Protected Users Security Group Защищенную Группу Безопасных Пользователей для предотвращения возможности использования NTLM в качестве механизма аутентификации; — блокирование 445 , что предотвратит отправку сообщений о прохождении NTLM-аутентификации для удаленного доступа к файлам; — использование антивирусного программного обеспечения для выявления средств эксплуатации уязвимости в том числе с функционалом контроля вложений в письма электронной почты; — использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
MS Outlook, гудбай! У нас есть вещи покруче - RuPost Desktop
Продукт Microsoft Outlook, 2024 В почтовом клиенте Microsoft Outlook обнаружена критическая уязвимость, Атака компаний по всему миру через 750 млн поддельных аккаунтов Microsoft, Взлом сервиса Пострадали европейские правительственные, военные и. Вы можете подписаться на бета-версию , и все, что вам нужно сделать, это войти в службу веб-почты и найти переключатель «Попробуйте бета-версию», расположенный где-то в правом верхнем углу вашего почтового ящика. Американская корпорация Microsoft сообщила своим клиентам о хакерском взломе принадлежащего ей почтового клиента Outlook, сообщает телеканал CNN, в распоряжение РИА Новости, 15.03.2023. Уязвимость почтового клиента Microsoft Outlook связана с раскрытием информации. Microsoft Outlook Windows SMB PowerShell уязвимость нулевого дня исправление. Наконец-то в Outlook появится долгожданная функция календаря: возможность сохранения в календаре событий, которые вы закрыли.
В Microsoft Outlook вышли из строя спам-фильтры
Пострадали европейские правительственные, военные и энергетические компании В середине марта 2023 года корпорация Microsoft сообщила о продолжительной кибератаке, нацеленной на почтовый сервис Outlook. Жертвами хакеров стали правительственные, военные, транспортные и энергетические компании в Европе. Как сообщает CNN , ссылаясь на отчёт Microsoft, злоумышленники использовали ранее неизвестную уязвимость в программном обеспечении электронной почты. Атаки осуществлялись в период с апреля по декабрь 2022 года. В ходе вторжений хакеры сначала крали учётные данные Outlook, а затем использовали их с целью горизонтального перемещения в сетях жертв и для изменения прав доступа к папкам почтовых ящиков. Такая тактика позволяла осуществлять эксфильтрацию электронной почты из тех или иных разделов определённых учётных записей. Жертвами атаки на Outlook стали правительственные, военные, транспортные и энергетические компании в Европе По информации BleepingComputer, в ходе вторжений киберпреступники эксплуатировали уязвимость CVE-2023-23397, которую корпорация Microsoft устранила 14 марта 2023 года. Эта брешь, получившая статус критической, обеспечивает возможность повышения привилегий в Outlook. Проблема затрагивает все поддерживаемые версии Outlook для Windows , но не распространяется на модификации клиента для Android , iOS и macOS. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданное электронное письмо, которое обрабатывается клиентом Outlook автоматически при получении.
Это может привести к взлому ещё до того, как сообщение будет открыто в области предварительного просмотра, — говорится в бюллетене безопасности Microsoft. По заявлениям Microsoft, от действий злоумышленников пострадали «менее 15 организаций». Об объёме похищенной в ходе вторжений информации ничего не говорится. Удобный поиск материалов по встречам в приложении Outlook для Android. К информации о собрании будут автоматически добавляться сообщения из почты и файлы , которые могут к нему относиться. Легкий поиск материалов, необходимых для проведения собрания, позволит тратить меньше времени на подготовку к встрече. Возможности для управления приглашениями на собрания. Теперь в папке «Входящие» будет отображаться больше информации о встрече, например список приглашенных и тех, кто подтвердил участие. Помимо этого, появится возможность приглашать дополнительных участников, если организатор собрания забыл кого-то добавить.
Подключение к онлайн-собраниям на базе других платформ. В Microsoft Outlook уже обеспечена удобная интеграция с Teams , однако некоторые люди получают приглашения на онлайн-встречи с использованием других сервисов. Для удобства пользователей добавлена опция подключения к онлайн-собраниям на других платформах из мобильной версии Outlook в одно касание. Автоматическое добавление ссылки на онлайн-собрание в Microsoft Teams. Чтобы всегда иметь возможность присоединиться к встрече удаленно, можно настроить опцию добавления ссылки на собрание в Microsoft Teams по умолчанию с помощью мобильных и веб-сервисов Outlook. Отображение личного и рабочего календаря в одном окне. Личный календарь в Outlook теперь будет отображаться в одном окне с рабочим, чтобы у пользователя была возможность планировать рабочие встречи с учетом личного графика. Опция делиться расписанием в один клик. Вскоре в мобильной версии Outlook при приглашении на собрание появится кнопка, которая позволит в один клик отправить свое расписание организатору для планирования встречи.
Расписание для доставки электронной почты. Чтобы помочь людям избежать необходимости быть "всегда на связи", добавлена возможность запланировать доставку сообщений электронной почты в необходимое время. Возможность отложить прочтение сообщения. Для того, чтобы пользователи могли обрабатывать сообщения электронной почты в удобное для них время, появится возможность «отложить» их с помощью правой кнопки мыши, чтобы они вернулись в верхнюю часть папки «Входящие», когда они вам понадобятся. Быстрое создание задач из сообщений электронной почты. Теперь в Microsoft Outlook появится функция для добавления сообщений почты, которые несут элемент действия, в качестве задачи.
Она может работать с разными почтовыми ящиками, например, с Майкрософт, Гугл или Оутлук. Она может делать разные вещи, которые не чем не отличаются от того что предлагает вам веб версия Outlook. Если вы хотите попробовать новый Outlook, раньше августа, вы можете включить его в своей программе для электронной почты и календаря.
Если вы пользуетесь старым Outlook для Windows, то найдите значок «Попробуйте новый Outlook» сверху справа. Если вы пользуетесь приложениями «Почта» и «Календарь», то найдите значок «Перейти на новый Outlook» снизу слева.
The vulnerability even got its own name - MonikerLink. In accordance with the FSTEC warning, exploitation of the vulnerability can allow an attacker acting remotely to execute arbitrary code by opening a specially crafted URL by the user. This attack also allows you to organize a leak of NTLMv2 hashes. Thus, Outlook users are advised not to click on links received in email messages. Most likely, the vulnerability in the very near future can be massively exploited in spam mailings and attacks through contractors. It is alleged that the attackers created approximately 750 million fake Microsoft accounts, which were then used to organize all kinds of fraudulent schemes.
The illegal activity is said to have generated millions of dollars in income for the perpetrators. At the same time, victims of fraudulent schemes suffered even greater losses. Fake accounts created by the efforts of the Storm-1152 were used to organize attacks by several teams of attackers, including Scattered Spider. Microsoft announced the elimination of the American infrastructure of a cybercriminal group called Storm-1152 Microsoft has received a federal court order from the Southern District of New York to seize Storm-1152 infrastructure in the United States and disable malicious websites. In particular, the Hotmailbox. In addition, access to Storm-1152 pages on social networks is blocked. These sites offered tools to bypass verification on a variety of technology platforms. As part of the investigation, it was possible to identify the identities of the cybercriminals who led the operations.
They wrote program code, published detailed step-by-step instructions on the use of malicious tools, etc. European government, military and energy companies hit In mid-March 2023, Microsoft announced a prolonged cyber attack targeting the Outlook email service. The victims of hackers were government, military, transport and energy companies in Europe. According to CNN , citing a Microsoft report, attackers exploited a previously unknown vulnerability in email software. The attacks were carried out between April and December 2022. This tactic made it possible to exfiltrate e-mail from certain sections of certain accounts. The victims of the attack on Outlook were government, military, transport and energy companies in Europe According to BleepingComputer, during the invasions, cybercriminals exploited the CVE-2023-23397 vulnerability, which Microsoft fixed on March 14, 2023. This critical flaw allows you to elevate privileges in Outlook.
The issue affects all supported versions of Outlook for Windows , but does not apply to client modifications for Android , iOS and macOS. An attacker can exploit this vulnerability by sending a specially created email that is processed automatically by the Outlook client upon receipt. According to Microsoft, "less than 15 organizations" suffered from the actions of attackers. Nothing is said about the amount of information stolen during the invasions. Easily search for meeting materials in Outlook for Android. Messages from the mail and files that may be related to the meeting will be automatically added to the meeting information. Easily searching for materials needed to hold a meeting will allow you to spend less time preparing for the meeting. Opportunities to manage meeting invitations.
К концу текущего года разработчики обещают представить корпоративную редакцию, которая, помимо прочего, будет поддерживать функции автоматического развертывания в контуре предприятия. Для последней существует бинарный deb-пакет, который можно установить. Попытка этот же пакет инсталлировать на свободно распространяемую Astra Linux Common Edition CE не увенчалась успехом, поскольку она не поддерживается разработчиками. Исходного кода для самостоятельной сборки приложения разработчики не предоставляют. Впрочем, к концу года они обещают выпустить версии и для других дистрибутивов Linux не поддерживающих пакетную разметку deb , а также для macOS. Начало работы RuPost Desktop позволяет работать с электронной почтой, планировать задачи, назначать встречи, работать со списком контактов и адресной книгой. При первом запуске программа попросит указать имя, свой адрес электронной почты и пароль.
Если в почтовом домене установлен сервер RuPost, все настройки будут сделаны автоматически. Все функции сервера поддерживаются в приложении, поскольку оба продукта — от одного разработчика. Если на почтовом сервере используется Microsoft Exchange, настройки также будут распознаны и сделаны в автоматическом режиме. Microsoft Exchange не поддерживает открытые протоколы CalDAV и CardDAV, предназначенные для работы с календарями, задачами, контактами и корпоративными адресными книгами. RuPost Desktop, в свою очередь, их поддерживает. Купить рекламу Отключить К сожалению, протокол Exchange ActiveSync не поддерживает доступ к общим календарям, календарям коллег или корпоративной адресной книге. Поддержка этих ресурсов Exchange и типовых сценариев их использования, по словам разработчиков, появится в корпоративной редакции RuPost Desktop.
Windows 11 лишается поддержки «Почты» и «Календаря»
alt Microsoft Office Outlook Microsoft Outlook add-ins, addons and plugins, Essential Microsoft Outlook news, Discussions for Outlook users. Microsoft призналась, что официально собирает данные пользователей сервиса Outlook, читает их письма и делится ими с почти 800 сторонними компаниями – Самые лучшие и интересные новости по теме: Microsoft, Outlook, слежка на развлекательном портале Microsoft’s plans for New Outlook aren’t known. The smart money said it’ll replace the current Windows Mail, Calendar and Contacts apps with New Outlook. Разработчик софта «МойОфис» (ООО «Новые облачные технологии») к концу 2023 года намеривается разработать корпоративную почтовую систему на платформе «Почта 2.0» для замещения Microsoft Outlook и других подобных менеджерских систем.
Пользователи Outlook не могут получить доступ к своей электронной почте
Ожидается, что решение вступит в силу 30 сентября. Все активные на 30 сентября подписки будут действовать в течение оставшейся части соответствующего периода подписки в соответствии с условиями вашего соглашения. Однако эти подписки не будут подлежать продлению», — говорится в письме компании. Есть вероятность, что все дистрибьюторы будут лишены партнерского статуса, что и происходит на данный момент. Однако для компаний, у кого лицензии на продукты Microsoft уже продлены на ближайшие месяцы, трудностей не возникнет», — прокомментировал ситуацию РБК гендиректор CDO Global Андрей Кондратьев.
Исполнителями данного проекта назначены IT-компания «Ай-теко» и госкорпорация «Росатом», затраты на реализацию оценены в 1,1 миллиарда рублей. Согласно графику, техническую архитектуру сервиса проработают к марту 2023 года, в июне систему выпустят, а затем до сентября пройдёт опытно-промышленная эксплуатация. В конце 2023 года её введут в промышленную эксплуатацию и настроят техническую поддержку.
Если вы пользуетесь старым Outlook для Windows, то найдите значок «Попробуйте новый Outlook» сверху справа. Если вы пользуетесь приложениями «Почта» и «Календарь», то найдите значок «Перейти на новый Outlook» снизу слева. Если вы не видите эти значки, то проверьте, что у вас последняя версия Майкрософт 365 и что ваш администратор не запретил вам использовать новый Outlook.
Просто нажмите на переключатель в новом Outlook, и он откроет старую программу. Если вы попробовали новый Outlook, то можете рассказать Microsoft, что вы о нем думаете.
Заместитель генерального директора по науке «Сисофт девелопмента» Михаил Бочаров сообщил, что в первую очередь российские пользователи могут лишиться доступа к почтовому сервису Microsoft Outlook. Если говорить об Amazon, пользователи потеряют доступ к сервису облачных сообщений Amazon Web Services. Пока от Google не поступало никаких предупреждающих писем. Общедоступные облачные сервисы, включая «Google Диск», «Яндекс Диск», «ownCloud», продолжат свою работу после 20 марта.
Москва, Большой Саввинский пер.
"Ведомости": в России через год создадут импортонезависимую замену почты Microsoft Outlook
Переработанный почтовый клиент Microsoft Outlook, распространяемый через магазин приложений Microsoft Store, может войти в состав стандартной поставки операционной системы Windows 11 до конца 2023 г. Microsoft has announced the discontinuation of its Windows 11 Mail and Calendar apps, with a definitive end date of December 31, 2024, in favor of promoting the adoption of Outlook. Вы можете подписаться на бета-версию , и все, что вам нужно сделать, это войти в службу веб-почты и найти переключатель «Попробуйте бета-версию», расположенный где-то в правом верхнем углу вашего почтового ящика. Microsoft представила обновленное приложение Outlook для iOS. Microsoft снова признана лидером в Магическом квадранте Gartner в области платформ контент-сервисов. В статье мы расскажем, что такое Outlook и как настроить в нём электронную такое Outlook и зачем он нуженMicrosoft Outlook — это комплект программ, который входит в стандартный пакет Microsoft Office.
В Microsoft Outlook вышли из строя спам-фильтры
Microsoft re-designed Outlook for the web with features like predictive text and scheduled send in order to compete with the nearly universally used Gmail. Thousands of Microsoft Outlook users reported issues with accessing and using the email platform Monday morning. «Импортонезависимую» замену почты Microsoft Outlook решили создать через год в России. В частности, частично недоступны стали инструмент для коммуникации между бизнес-пользователям Microsoft Teams, почта Outlook и игровой сервис Xbox Live.