Hacker han estado empleando una nueva forma de evadir los enlaces de seguridad Microsoft Office 365



Investigadores de seguridad revelaron la forma de eludir una característica de seguridad de Microsoft Office 365, diseñada originalmente para proteger a los usuarios contra el malware y ataques de phishing.

Safe Links, es la característica que se ha incluido en el software Office 365 como parte de la solución Advanced Threat Protection (ATP) de Microsoft que funciona reemplazando todas las URL en un correo electrónico entrante con URL seguras propiedad de Microsoft.

Por lo tanto, cada vez que un usuario hace clic en un enlace proporcionado en un correo electrónico, primero lo envía a un dominio propiedad de Microsoft, donde la empresa verifica de inmediato la URL original para detectar cualquier cosa sospechosa. Si los escáneres de Microsoft detectan cualquier elemento malicioso, entonces advierte a los usuarios al respecto, y si no, redirige al usuario al enlace original.

Aplican la técnica de ataque BaseStriker  que implica el uso de la etiqueta en el encabezado de un correo electrónico HTML, que se usa para definir un URI base predeterminado, o URL, para enlaces relativos en un documento o página web.

Investigadores probaron el ataque de baseStriker contra varias configuraciones y descubrieron que "cualquiera que use Office 365 en cualquier configuración es vulnerable", ya sea un cliente basado en la web, una aplicación móvil o una aplicación de escritorio de OutLook.

Proofpoint también se considera vulnerable al ataque baseStriker.

los hacker utilizan el ataque baseStriker para enviar correos electrónicos de phishing, pero se creen que el ataque se puede aprovechar para distribuir ransomware, malware y otro software malicioso.

Aún no se ha publicado ningún parche para solucionar el problema.

Fuente: The Hacker News
Nombre

Adware,3,android,16,Antivirus,1,Apple,9,Apps,7,Arkavia Networks,11,Ataques,2,Backdoor,2,Bancos,5,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,77,ciberseguridad,57,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,2,Cyberwarfare,2,Dark Web,2,Data Leak,3,Deep Web,4,Ecommerce,1,Empresas,86,Eventos,2,Exploits,3,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,41,Hardware,4,Industria,4,Instagram,2,Intel,2,Internacional,29,Internet,27,Investigacion,4,ios,1,IoT,3,ISO,1,Linux,2,Malware,12,Malwares,32,Microsoft,16,Nacional,10,Negocios,2,Oracle,1,OS,6,Payload,1,phishing,8,Protocolos,9,Ransomware,2,Recomendaciones,14,Redes,22,redes sociales,10,Rootkit,1,Salud,2,Smartphones,13,Software,12,Spyware,4,updates,18,Vulnerabilidades,41,Web,2,wifi,2,Windows,5,
ltr
item
Arkavia Networks News: Hacker han estado empleando una nueva forma de evadir los enlaces de seguridad Microsoft Office 365
Hacker han estado empleando una nueva forma de evadir los enlaces de seguridad Microsoft Office 365
https://3.bp.blogspot.com/-2w3O6tA_bHA/WvIAVhrWr5I/AAAAAAAAAig/lQ2twZzR9h0wE9AUCb-Mhzs8bx0GpVSUwCLcBGAs/s640/IMG63.jpg
https://3.bp.blogspot.com/-2w3O6tA_bHA/WvIAVhrWr5I/AAAAAAAAAig/lQ2twZzR9h0wE9AUCb-Mhzs8bx0GpVSUwCLcBGAs/s72-c/IMG63.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/05/hacker-han-estado-empleando-una-nueva.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/05/hacker-han-estado-empleando-una-nueva.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy