多数のメールソフトに共通する脆弱性「Mailsploit」が公表された。脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか、コードインジェクションも可能だという。 脆弱性を公表したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー...
関連記事
電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
ITmedia NEWS セキュリティ
元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い
ITmedia NEWS セキュリティ
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
ITmedia NEWS セキュリティ
NEC、歩きながら顔・虹彩を同時認証 小型カメラ1台でOK 1億人以上を判別
ITmedia NEWS セキュリティ
ChatGPTかたるフィッシングに注意 アカウントの期限切れ装い偽サイトへ誘導
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...