News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
Outlook
News 
News マイクロソフト・アウトルックの重大なRCEバグが攻撃に悪用される
CISAは21日、米連邦政府機関に対し、Microsoft Outlookのリモート・コード実行(RCE)の脆弱性を狙った攻撃からシステムを保護するよう警告した。 チェック・ポイントの脆弱性研究者であるHaifei Li氏によって発見され、...
News クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入
AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detecto...
News HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News Microsoft 365のアンチフィッシング機能はCSSで回避可能
研究者は、Microsoft 365(旧Office 365)のフィッシング対策を回避する方法を実証し、ユーザーが悪意のあるメールを開封するリスクを高めた。 具体的には、「First Contact Safety Tip」と呼ばれる、見慣れ...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
News マイクロソフト、12月のアップデートによるOutlookアラートのバグをついに修正
マイクロソフト社は、2月に確認されたOutlookの既知の問題で、Outlook Desktopの12月のセキュリティ更新プログラムをインストールした後に不正なセキュリティ警告を発していた問題をようやく修正した。 多くのMicrosoft ...
News マイクロソフトOutlookの新しいセキュリティ変更が個人アカウントに導入される
マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。 同ソ...
News マイクロソフト、12月のアップデートによるOutlookのセキュリティ警告バグを修正
マイクロソフトは、2023年12月のOutlook Desktopのセキュリティ更新プログラムをインストールした後に.ICSカレンダーファイルを開くと、Outlookのセキュリティ警告が誤って表示される問題を修正した。 これらの不正確な警告...