Whitton氏は米国時間4月4日のブログ記事で、認証の際にPOSTされる値を操作し、Microsoft製品のユーザーへのなりすまし攻撃を行うことが可能だったと述べている。 Microsoftは「Outlook」から「Azure」まで、さまざまなオンラインサービスを提供している。ユーザーがこれらのサービスにアクセスする際には、認証情報を入力する必要があり、「wreply」の値で指定された...
関連記事
はてな、11億円の資金流出 振り込め詐欺か
ITmedia NEWS セキュリティ
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
ITmedia NEWS セキュリティ
高度AIによるサイバー攻撃、片山金融相「今そこにある危機」 官民連携作業部会で対策
ITmedia NEWS セキュリティ
「セブン-イレブン」発注システムメンテ中に障害、商品供給滞る可能性 最大約800店舗で
ITmedia NEWS セキュリティ
サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」 通常診療再開
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...