タグ: メールなりすまし

darkreading.com

Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に

Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send

gbhackers.com

「Ghost-Sender」脆弱性、Exchange Onlineユーザーを送信者なりすまし攻撃にさらす

新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc