Ghost-Sender:Exchange Onlineで送信者なりすましを可能にする脆弱性
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG
Microsoftは、レガシーバージョンのTLSを使用し続けているユーザーに対し、Exchange OnlineのPOP3およびIMAP4接続におけるTLS 1.0および1.1のサポート終了が迫っていることを警告しています。 Redmondは警告しており、「2026年7月からレガシーバージョンの接続をブロックし始め
このHelp Net Securityのインタビューでは、ExchangeのMicrosoft MVPであるScott Schnoll氏が、Microsoftがクラウドを保護し、組織が自身のデータ、アイデンティティ、設定を保護しなければならない共有責任モデル(Shared Responsibility
Microsoftは2026年7月からExchange OnlineのPOPおよびIMAPメールクライアント向けレガシーTLS接続をブロックし始めると発表しました。 トランスポート層セキュリティ(TLS)暗号化プロトコルは、クライアント/サーバーアプリケーションを使用してインターネット経由でメールにアクセスする際、
月曜日に世界中のOutlook.comユーザーに影響を与えた大規模障害に対処した後、MicrosoftはデフォルトメールアプリをしてOutlookおよびHotmailアカウントに再度アクセスするために、iPhoneユーザーに認証情報を再入力するよう求めています。 Microsoft はこのインシデントを確認し、顧
マイクロソフトは、顧客のメールボックスへのアクセスを妨げ、サインインに間欠的な問題を引き起こしているOutlook.comの継続的な障害を調査しています。 インシデントが3時間以上前に始まってから、障害監視サービスのDowndetectorは数千件のユーザー報告を受け取っており、影響を受けたほとんどのユーザーがロ
Microsoftは、クラシック Outlookのユーザーが Outlook.com経由でメールを送信できない既知の問題を解決しました。 同社が先週この問題を公表した際に説明したように、影響を受けたユーザーは自分のメッセージの一部が意図した受信者に到達していないという警告を受けていました。 Microsoftは、こ
Microsoftは、正当なメールを誤ってフィッシングとしてフラグ付けし、隔離し...
Microsoftは、米国政府を含む少なくとも25の組織を侵害した、別の中国によ...
米国の上院議員が、米政府のメールを侵害した中国のサイバー攻撃キャンペーンについて...
すべての記事を読み込みました