News シスコの重大なバグにより、ハッカーはSEGデバイスにrootユーザーを追加できる
Ciscoは、攻撃者がルート権限で新規ユーザーを追加し、悪意のある添付ファイル付きの電子メールを使用してSecurity Email Gateway(SEG)アプライアンスを永久にクラッシュさせることができる重大な脆弱性を修正しました。 C...
News 
News Exchange Online、セキュリティ強化のためDNSSEC付きインバウンドDANEを追加
マイクロソフトは、Exchange OnlineのDNSSEC付きインバウンドSMTP DANEをパブリックプレビューで展開する。 Exchangeチームが水曜日に説明したように、DNS-based Authentication of Na...
News Eximに重大なバグ、150万台のメールサーバーのセキュリティフィルターを回避
Censysは、150万を超えるEximメール転送エージェント(MTA)インスタンスに、脅威行為者がセキュリティフィルタをバイパスできる重大な脆弱性に対するパッチが適用されていないと警告している。 CVE-2024-39929として追跡され...
News Windowsの検索プロトコルを悪用して悪意のあるスクリプトを送りつけるフィッシングメール
新しいフィッシングキャンペーンでは、Windows検索プロトコル(search-ms URI)を悪用したHTMLの添付ファイルを使用し、マルウェアを配信するリモートサーバーにホストされたバッチファイルをプッシュする。 Windows検索プロ...
News Free Piano phish targets American university students, staff
A large-scale phishing campaign is using an unusual lure to earn at least $900,000 by tricking email recipients into bel...
News マンデードットコム、フィッシング攻撃に悪用された「シェア・アップデート」機能を削除
プロジェクト管理プラットフォームMonday.comは、脅威行為者がフィッシング攻撃に悪用したことを受け、「アップデートの共有」機能を削除した。 Monday.comはクラウドベースのプロジェクト管理プラットフォームで、自動化されたワークフ...
News AT&T、スパムの波によりMicrosoft 365のメール配信を延期
AT&Tの電子メール・サーバーが、マイクロソフト社のサービスから発信された「大量の」スパムのため、マイクロソフト365からの接続をブロックしている。 月曜日から、AT&Tの顧客はMicrosoft 365のメールアドレスからメールを受信でき...
News マイクロソフト、スパム対策としてExchange Onlineの大量メールを制限へ
マイクロソフトは、2025年1月からExchange Onlineの1日あたりの大量メール送信制限を外部受信者2,000人に課すことで、スパムと戦う計画を発表した。 Exchange Onlineは1つのアカウントから大量のメールを送信する...
News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明
米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを...
news 偽のYouPorn恐喝詐欺があなたのセックステープを流出させると脅す
アダルト サイト YouPorn からのメールを装った新たなセクストーション詐欺が出回っています。このメールでは、あなたの露骨な性的ビデオがサイトにアップロードされたと警告し、削除するために料金を支払うよう勧めています。 セクストーション電...