Support us

Уязвимость Outlook позволяет подделывать письма сотрудников Microsoft

Исследователь Всеволод Кокорин обнаружил уязвимость в системе безопасности почтового приложения Microsoft Outlook. Она позволяет выдавать себя за корпоративные учетные записи.

Оставить комментарий
Уязвимость Outlook позволяет подделывать письма сотрудников Microsoft

Исследователь Всеволод Кокорин обнаружил уязвимость в системе безопасности почтового приложения Microsoft Outlook. Она позволяет выдавать себя за корпоративные учетные записи.

Кокорин обратился в Microsoft, но компания отклонила его сообщение, заявив, что не не подтверждает его выводы об уязвимости. Тогда исследователь опубликовал информацию в X, не сообщив технических подробностей, которые могли бы использовать другие пользователи.

По словам Кокорина, ошибка срабатывает только при отправке электронных писем в учетных записях Outlook. По последнем отчету Microsoft, аудитория почтового приложения насчитывает не менее 400 миллионов пользователей. Для демонстрации ошибки исследователь отправил редакции TechCrunch письмо, которое выглядело так, будто отправлено из службы безопасности Microsoft.

В последние годы компания не раз сталкивалась с проблемами безопасности в почтовых сервисах. Например, президент Microsoft заявил на слушаниях в Конгрессе, что китайские хакеры в 2023 году получили доступ к серверам Microsoft и украли несколько электронных писем федерального правительства США.

В январе этого года Microsoft подтвердила, что хакерская группа, связанная с российским правительством, взломала учетные записи корпоративной почты компании.

Хакеры похитили секретные данные AMD о разработках
Хакеры похитили секретные данные AMD о разработках
По теме
Хакеры похитили секретные данные AMD о разработках
Как хакеры помогли владельцу криптокошелька получить свои $3 000 000
Как хакеры помогли владельцу криптокошелька получить свои $3 000 000
По теме
Как хакеры помогли владельцу криптокошелька получить свои $3 000 000
Российские хакеры получили доступ к переписке властей США с Microsoft
Российские хакеры получили доступ к переписке властей США с Microsoft
По теме
Российские хакеры получили доступ к переписке властей США с Microsoft
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.