タグ: メールセキュリティ

gbhackers.com

Appleの「メールを非公開」機能に脆弱性、攻撃者がユーザーの本物のメールアドレスを特定可能に

Appleのプライバシー機能「メールを非公開」に重大な欠陥が存在し、ユーザーの本物のメールアドレスが露呈する恐れがあることが分かりました。この問題はiCloud+が備える匿名性保護の中核機能を損なうものです。 404 Mediaの報道と独自の検証結果によると、この問題はAppleに報告されてから1年以上にわたって未対

bleepingcomputer.com

アンダーグラウンドからの教訓:ビジネスメール詐欺への対抗策

ビジネスメール詐欺(BEC)はメディアでは単なるメール詐欺として語られることが多いですが、実態は組織的かつ広範な作戦の一環です。メール自体は攻撃チェーンの一部に過ぎません。メール詐欺を成功裏に収益化するためには、攻撃者は忍耐強く組織の調達プロセスを学び、インフラ全体と作戦基盤を構築または賃借する必要があります。&nb

welivesecurity.com

受信トレイの内側:サイバー犯罪者があなたのメールアカウントに侵入しようとする理由

受信トレイはそれ自体が一種のアイデンティティシステムです。それを掌握した者は、さらにはるかに多くのものを手に入れられる可能性があります メールは単なるコミュニケーション手段や、数あるオンラインアカウントのひとつではありません。私生活においても仕事に

csoonline.com

「別のメールセキュリティツールは不要」とMicrosoft——専門家は「早まるな」と警告

新たなベンチマークによると、Microsoft Defenderは単独でほぼすべての悪意あるメールを検知でき、統合型サードパーティツールによる検出率の改善幅は1%未満に留まるという。しかしセキュリティ専門家は、こうした数字が実際のリスクを過度に単純化している可能性があると指摘

techradar.com

詐欺師がセキュリティスキャナーを欺くために「ニューヨーク・タイムズのコンテンツ」を悪用する手口とは — そして…

世界12,000台超のサーバーが組織的なフィッシングインフラを支えていたGoogle Cloudのリンクがフィッシングメールを実態より安全に見せかけていた偽ニューヨーク・タイムズページがスキャナー向けの囮として機能していた金銭的な報酬や緊急の支払いを促すような不審なメールが届いたとき、その背後にあるインフラは、見かけ

helpnetsecurity.com

Proxmox、メールゲートウェイ9.1をリリース — 隔離機能とバックアップ暗号化を刷新

Proxmox Mail Gateway 9.1では、システムコンポーネントの更新、スパム隔離インターフェースの変更、バックアップの暗号化機能が追加されました。本製品はファイアウォールと内部メールサーバーの間に配置されるメールプロキシとして動作し、スパム・ウイルス・トロイの木馬・フィッシング攻撃に対し

csoonline.com

老舗ドメイン取得という手口――メールフィルターの評判スコアを回避するフィッシング攻撃者の技術

9年間クリーンな証明書透明性履歴を持つドメインは、メールフィルターから信頼されます。それこそが問題の本質です。 私はここ2年間、インシデントレスポンスと脅威インテリジェンスに携わってきました。これから説明するパターンは、本来な

darkreading.com

Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に

Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send