Whitton氏は米国時間4月4日のブログ記事で、認証の際にPOSTされる値を操作し、Microsoft製品のユーザーへのなりすまし攻撃を行うことが可能だったと述べている。 Microsoftは「Outlook」から「Azure」まで、さまざまなオンラインサービスを提供している。ユーザーがこれらのサービスにアクセスする際には、認証情報を入力する必要があり、「wreply」の値で指定された...
関連記事
2025年8月 セキュリティアップデート解説:SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応
トレンドマイクロ セキュリティブログ
2025 年 8 月のセキュリティ更新プログラム (月例)
マイクロソフト セキュリティチーム
駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
ITmedia NEWS セキュリティ
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り
ITmedia NEWS セキュリティ
米国CISAによる「NIMBUS 2000 イニシアチブ」:クラウドアイデンティティのセキュリティ強化に向けた取り組み
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...