News マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される
マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、...
News 
News オレンジ・グループ、ハッカーによる社内文書流出を確認
フランスの大手通信事業者であり、デジタル・サービス・プロバイダーであるオレンジ・グループのシステムに侵入したハッカーが、ユーザー記録や従業員データを含む数千の内部文書を盗んだと主張している。 このハッカーは、同社を恐喝しようとして失敗した後...
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News ビットワーデン、MFAなしでパスワード保管庫のハッキングを困難に
オープンソースのパスワード・マネージャーBitwardenは、2要素認証で保護されていないアカウントのセキュリティ層を追加し、アカウントへのアクセスを許可する前に電子メールによる認証を要求している。 認識できないデバイスからのログインなど、...
News マイクロソフト、メール配信を修正したExchangeアップデートを再リリース
マイクロソフト社は、Exchange Server用の2024年11月のセキュリティ更新プログラムを再リリースした。 同社は、組織内で電子メールが流れなくなったという管理者からの広範な報告を受けて、更新プログラムをダウンロードセンターとWi...
News Microsoft 365の管理者ポータルが悪用され、セクストーションメールが送信される
Microsoft 365 の管理者ポータルが悪用され、セクス トーションメールの送信に利用されています。このセクス トーションメールは、信頼できるように見せかけ、メールセキュリ ティプラットフォームを回避しています。 セクストーションメー...
News マイクロソフト、メール配信の問題でExchangeのセキュリティ更新プログラムを停止
マイクロソフト社は、今月のパッチ・チューズデーでリリースした2024年11月のExchangeセキュリティ更新プログラムを、カスタム・メール・フロー・ルールを使用しているサーバーにおけるメール配信の問題を理由に配布を中止した。 同社は、電子...
News ハッカー、Roundcubeウェブメールの欠陥を悪用して電子メールと認証情報を盗む
脅威行為者は、旧ソビエト連邦の後継国である独立国家共同体(CIS)地域の政府組織を標的に、Roundcube Webmailクライアントの脆弱性を悪用していた。 攻撃は9月にロシアのサイバーセキュリティ企業Positive Technolo...
News Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる
ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
News マイクロソフトExchange Onlineで電子メールが誤ってマルウェアとしてタグ付けされる
イメージミッドジャーニーマイクロソフトは、画像を含む電子メールが誤って悪意のあるものとしてタグ付けされ、隔離される原因となるExchange Onlineの誤検知問題について調査している。 「マイクロソフトは、2時間前にMicrosoft ...