Новости компьютерной безопасности:

  Latest News

New Security Vulnerability Let Attackers Microsoft Corporate Email Accounts

С сайта: Vulnerability(cybersecuritynews.com)

New Security Vulnerability Let Attackers Microsoft Corporate Email Accounts

Author: Raga Varshini

A newly discovered security vulnerability allows attackers to impersonate Microsoft corporate email accounts, significantly increasing the risk of phishing attacks.

Security researcher Vsevolod Kokorin, also known as Slonser, found this bug, which Microsoft has not yet patched.

Kokorin revealed the bug on X (formerly Twitter) after Microsoft dismissed his initial report, claiming they could not reproduce the issue.

To demonstrate the vulnerability, Kokorin sent an email to TechCrunch that appeared to be from Microsoft’s account security team.

The bug specifically affects emails sent to Outlook accounts; according to Microsoft’s latest earnings report, Outlook has a user base of at least 400 million people worldwide.

Kokorin expressed his frustration over Microsoft’s response, stating, “Microsoft just said they couldn’t reproduce it without providing any details. Microsoft might have noticed my tweet because a few hours ago, they reopened one of my reports that I had submitted several months ago”.

I want to share my recent case:
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
— slonser (@slonser_) June 14, 2024
Despite the public disclosure, Kokorin did not provide technical details that could be used to exploit the bug maliciously.

The implications of this vulnerability are severe, as it allows threat actors to send phishing emails that appear to come from legitimate Microsoft corporate accounts, making them more convincing and potentially more harmful.

This flaw adds to a series of security challenges Microsoft has faced recently, including breaches by state-sponsored hackers from China and Russia.

In response to these ongoing security issues, Microsoft President Brad Smith testified before the House Homeland Security Committee, pledging to prioritize cybersecurity and address the company’s security shortcomings.

This commitment follows several high-profile breaches, including the theft of U.S. federal government emails by Chinese hackers and the Russian hackers’ compromise of Microsoft corporate email accounts.

As of now, it remains unclear whether the bug has been exploited by malicious actors other than Kokorin.

Microsoft has not yet commented on the issue, and the vulnerability poses a significant risk to Outlook users worldwide.



#Cyber_Security_News #Email #Microsoft #Vulnerability #Cybersecurity_Threat #Email_Phishing #Microsoft_Vulnerability #Outlook_Security_Bug

Оригинальная версия на сайте: New Security Vulnerability Let Attackers Microsoft Corporate Email Accounts
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.