「Ghost-Sender」脆弱性、Exchange Onlineユーザーを送信者なりすまし攻撃にさらす
新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc
新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc
Appleアカウント変更通知が悪用され、Appleのサーバーから送信された正規メール内に偽のiPhone購入フィッシング詐欺を埋め込まれています。これにより信頼性が高まり、スパムフィルターをバイパスする可能性があります。 読者がBleepingComputerと共有したメールは、標準的なAppleセキュリティ通知