Source: Slashdot
一名研究人员发现了一个漏洞,允许任何人冒充 Microsoft 企业电子邮件帐户,使网络钓鱼尝试看起来更可信,更有可能欺骗其目标。这个漏洞截至目前尚未修复。
为了展示这个漏洞,这名研究人员发送了一封电子邮件给 TechCrunch,看起来像是从 Microsoft 的帐户安全团队发送的。
上周,Vsevolod Kokorin,在网上也被称为 Slonser,在 X(以前是 Twitter)上写道,他发现了这个电子邮件伪造漏洞,并向 Microsoft 报告了,但公司在说无法重现他的发现后驳回了他的报告。
这促使 Kokorin 在 X 上公开了这个漏洞,没有提供帮助其他人利用它的技术细节。
网络安全问题涉及各行业和个人,我们需要保持警惕,共同守护网络安全
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/06/19/1020205/security-bug-allows-anyone-to-spoof-microsoft-employee-emails?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://twitter.com/IT_securitynews/status/1803128266665890179
https://www.reddit.com/r/Office365/comments/wwt4b5/spfdmarc_temperror_spoofed_email/
