Appleの「メールを非公開」機能に脆弱性、攻撃者がユーザーの本物のメールアドレスを特定可能に
Appleのプライバシー機能「メールを非公開」に重大な欠陥が存在し、ユーザーの本物のメールアドレスが露呈する恐れがあることが分かりました。この問題はiCloud+が備える匿名性保護の中核機能を損なうものです。 404 Mediaの報道と独自の検証結果によると、この問題はAppleに報告されてから1年以上にわたって未対
Appleのプライバシー機能「メールを非公開」に重大な欠陥が存在し、ユーザーの本物のメールアドレスが露呈する恐れがあることが分かりました。この問題はiCloud+が備える匿名性保護の中核機能を損なうものです。 404 Mediaの報道と独自の検証結果によると、この問題はAppleに報告されてから1年以上にわたって未対
ビジネスメール詐欺(BEC)はメディアでは単なるメール詐欺として語られることが多いですが、実態は組織的かつ広範な作戦の一環です。メール自体は攻撃チェーンの一部に過ぎません。メール詐欺を成功裏に収益化するためには、攻撃者は忍耐強く組織の調達プロセスを学び、インフラ全体と作戦基盤を構築または賃借する必要があります。&nb
受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に
Barracuda Networksは、進化するAI主導の脅威からの保護を提供するIntegrated Cloud Email Security(ICES)ソリューション「Barracuda Integrated Email Protection」を発表しました。 AIを搭載した同ソリューションは、攻
新たなベンチマークによると、Microsoft Defenderは単独でほぼすべての悪意あるメールを検知でき、統合型サードパーティツールによる検出率の改善幅は1%未満に留まるという。しかしセキュリティ専門家は、こうした数字が実際のリスクを過度に単純化している可能性があると指摘
Red SiftはGMO GlobalSignとの提携を発表しました。この提携により、企業はメール認証から受信トレイでの認証済みブランド表示まで、一貫したプロセスで実現できるようになります。Red Sift OnDMARCがGMO GlobalSignを通じて提供開始され、送信メールのセキュリティ保護
世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ
Proxmox Mail Gateway 9.1では、システムコンポーネントの更新、スパム隔離インターフェースの変更、バックアップの暗号化機能が追加されました。本製品はファイアウォールと内部メールサーバーの間に配置されるメールプロキシとして動作し、スパム・ウイルス・トロイの木馬・フィッシング攻撃に対し
9年間クリーンな証明書透明性履歴を持つドメインは、メールフィルターから信頼されます。それこそが問題の本質です。 私はここ2年間、インシデントレスポンスと脅威インテリジェンスに携わってきました。これから説明するパターンは、本来な
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
すべての記事を読み込みました