ハッカーが隠されたMicrosoft 365メールボックスルールを悪用して機密ビジネスメールを盗む
攻撃者はMicrosoft 365のメールボックスルールを静かに悪用して、メールを盗み、警告を隠し、マルウェアをインストールせずに長期的なアクセスを維持しています。 これらの隠密戦術は、世界中のエンタープライズユーザーを狙ったビジネスメール詐欺(BEC)キャンペーンでますます一般的になっています。 フィッシング、パス
攻撃者はMicrosoft 365のメールボックスルールを静かに悪用して、メールを盗み、警告を隠し、マルウェアをインストールせずに長期的なアクセスを維持しています。 これらの隠密戦術は、世界中のエンタープライズユーザーを狙ったビジネスメール詐欺(BEC)キャンペーンでますます一般的になっています。 フィッシング、パス
GrafanaGhostと呼ばれる脆弱性により、攻撃者はユーザーの操作や従来の侵害手法なしにGrafana環境から機密データを静かに抽出することができます。 Noma Securityの研究者によって発見されたこの脆弱性は、AI駆動機能がいかに広く使われているプラットフォームに新しい、検出が困難な攻撃経路