Whitton氏は米国時間4月4日のブログ記事で、認証の際にPOSTされる値を操作し、Microsoft製品のユーザーへのなりすまし攻撃を行うことが可能だったと述べている。 Microsoftは「Outlook」から「Azure」まで、さまざまなオンラインサービスを提供している。ユーザーがこれらのサービスにアクセスする際には、認証情報を入力する必要があり、「wreply」の値で指定された...
関連記事
詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に
ITmedia NEWS セキュリティ
村田製作所に不正アクセス、情報漏えいの可能性も
ITmedia NEWS セキュリティ
大手回転すしチェーンで相次ぐ「食い逃げ」被害 狙われたセルフレジ、性善説のジレンマ
ITmedia NEWS セキュリティ
「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 被害額は約2000万円
ITmedia NEWS セキュリティ
Claude Codeに「オートモード」登場 承認作業をAIで自動化
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...