Ghost-Sender:Exchange Onlineで送信者なりすましを可能にする脆弱性
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG
「Ghost-Sender」と命名されたMicrosoft Exchange Onlineの設定不備が新たに公開されました。この問題を悪用すると、攻撃者はターゲットテナント内の任意の送信者から任意の受信者へなりすましメールを送信でき、SPF・DKIM・DMARCといったメール認証制御を完全に回避できます。 InfoG
新たに公開された「Ghost-Sender」脆弱性により、Microsoft Exchange Online環境が大規模なメールなりすまし攻撃にさらされています。脅威アクターは標準的なメール認証の制御を回避し、偽造メッセージをユーザーの受信トレイへ直接送り届けることができます。 この問題は、セキュリティ研究者のLuc
メール詐欺が、PayPal の「定期支払い(Subscriptions)」請求機...