News Microsoft Outlook stops displaying inline SVG images used in attacks
Microsoft says Outlook for Web and the new Outlook for Windows will no longer display risky inline SVG images that are b...
Outlook
News 
News 英国、GRUとステルス型Microsoft 365認証情報窃取マルウェアを結びつける
英国国家サイバーセキュリティセンター(NCSC)は、「Authentic Antics」スパイ活動用マルウェア攻撃を、ロシアの軍事情報機関(GRU)とすでにつながっている脅威行為者であるAPT28(Fancy Bear)に起因するものと正式...
News マイクロソフト・アウトルック、攻撃に使われるより危険な添付ファイルをブロックへ
マイクロソフトは、来月からOutlook Webと新しいOutlook for Windowsでブロックされる添付ファイルのリストを拡大すると発表した。 同社は月曜日、Microsoft 365 Message Centerの更新で、Out...
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される
CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入
AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detecto...
News HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News Microsoft 365のアンチフィッシング機能はCSSで回避可能
研究者は、Microsoft 365(旧Office 365)のフィッシング対策を回避する方法を実証し、ユーザーが悪意のあるメールを開封するリスクを高めた。 具体的には、「First Contact Safety Tip」と呼ばれる、見慣れ...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...