Nhóm Tình báo mối đe dọa của Microsoft đưa ra cảnh báo về nhóm tin tặc APT28 (hay còn gọi là Fancybear hoặc Strontium) có liên hệ với Cơ quan Tình báo quân đội Nga (GRU), đã tiến hành khai thác lỗ hổng CVE-2023-23397 trên Outlook để chiếm đoạt tài khoản Microsoft Exchange và đánh cắp thông tin nhạy cảm.

Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

Ngày 11/7/2023, giới chức Mỹ và Microsoft cho biết các tin tặc từ Trung Quốc đã bí mật xâm phạm vào hệ thống email của một số cơ quan Chính phủ Mỹ, trong một chiến dịch gián điệp nhằm thu thập các thông tin tình báo có giá trị.

Theo nghiên cứu từ công ty an ninh mạng Avanan, những kẻ tấn công đang cố gắng khai thác các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ bảo mật.

Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

Công ty Avatier (California - Mỹ) đã công bố mới phát hành Avatier for Outlook, cung cấp cho người dùng tính năng đăng nhập một lần (Single Sign-On - SSO) không cần mật khẩu và Quản lý truy cập danh tính (Identity Access Management - IAM) thống nhất từ bên trong Outlook để làm việc từ xa an toàn hơn.

Dịch vụ theo dõi thư điện tử đang dần trở nên phổ biến đối với người dùng và các nhà cung cấp dịch vụ quảng cáo. Với dịch vụ này, chỉ bằng việc nhúng mã theo dõi của bên thứ 3 vào thư, người gửi thư sẽ biết được địa điểm, kiểu thiết bị mở thư và các thông tin khác của người nhận thư. Tuy nhiên, dịch vụ này cũng mang lại không ít nguy cơ mất an toàn thông tin đe dọa người dùng.

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.