News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News 
News アクティブ!Mail RCEの欠陥が日本の組織への攻撃に悪用される
Active!Mailのゼロデイ・リモートコード実行脆弱性が、日本の大組織への攻撃で活発に悪用されている。 Active!メールは、当初TransWARE社によって開発され、後にQualitia社によって買収されたウェブベースの電子メールク...
News Google rolls out easy end-to-end encryption for Gmail business users
Google has started rolling out a new end-to-end encryption (E2EE) model for Gmail enterprise users, making it easier to...
News Hidden Threats: How Microsoft 365 Backups Store Risks for Future Attacks
As businesses continue to migrate their operations to the cloud, maintaining and managing the security of these environm...
News マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される
マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、...
News オレンジ・グループ、ハッカーによる社内文書流出を確認
フランスの大手通信事業者であり、デジタル・サービス・プロバイダーであるオレンジ・グループのシステムに侵入したハッカーが、ユーザー記録や従業員データを含む数千の内部文書を盗んだと主張している。 このハッカーは、同社を恐喝しようとして失敗した後...
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News ビットワーデン、MFAなしでパスワード保管庫のハッキングを困難に
オープンソースのパスワード・マネージャーBitwardenは、2要素認証で保護されていないアカウントのセキュリティ層を追加し、アカウントへのアクセスを許可する前に電子メールによる認証を要求している。 認識できないデバイスからのログインなど、...
News マイクロソフト、メール配信を修正したExchangeアップデートを再リリース
マイクロソフト社は、Exchange Server用の2024年11月のセキュリティ更新プログラムを再リリースした。 同社は、組織内で電子メールが流れなくなったという管理者からの広範な報告を受けて、更新プログラムをダウンロードセンターとWi...
News Microsoft 365の管理者ポータルが悪用され、セクストーションメールが送信される
Microsoft 365 の管理者ポータルが悪用され、セクス トーションメールの送信に利用されています。このセクス トーションメールは、信頼できるように見せかけ、メールセキュリ ティプラットフォームを回避しています。 セクストーションメー...