Whitton氏は米国時間4月4日のブログ記事で、認証の際にPOSTされる値を操作し、Microsoft製品のユーザーへのなりすまし攻撃を行うことが可能だったと述べている。 Microsoftは「Outlook」から「Azure」まで、さまざまなオンラインサービスを提供している。ユーザーがこれらのサービスにアクセスする際には、認証情報を入力する必要があり、「wreply」の値で指定された...
関連記事
武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい
ITmedia NEWS セキュリティ
日販、元従業員が情報漏えい 約6年間、取引先の売上データなどを無断転送
ITmedia NEWS セキュリティ
アスクル、当日配送を再開 「主要なECサービス、サイバー攻撃前と同水準に回復」
ITmedia NEWS セキュリティ
Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新
ITmedia NEWS セキュリティ
ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害 虚偽のメールに社員がだまされる
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...