Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG
新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc
サイバー詐欺への大きな突破口:マディヤ・プラデーシュ州の迅速な対応で3.72億ル...
DoorDashのシステムに存在した脆弱性により、誰でも同社の正規サーバーから「...