微软预订服务漏洞影响安全

关键要点

根据Hackread的报道，微软预订服务受到了新漏洞的影响，这可能被利用进行欺诈攻击、非法的TLS证书购买和域名转移，以及帐号被劫持。

这一问题源于微软预订服务默认允许具有适当Microsoft 365许可证的用户创建共享预订页面，并自动生成基于预订页面名称的电子邮件地址，这可能被滥用来创建看似合法的电子邮件地址，用于进行恶意活动，正如Cyberis的报告所述。除了通过回收前员工的电子邮件地址和验证SSL证书域名所有权来实现隐蔽的帐号劫持外，威胁行为者还可以轻松发起网络钓鱼攻击，发送看似合法的消息、个人资料图片和签名，以在未被检测的情况下窃取敏感数据，Cyberis的主管Geoff Jones指出。

因此，组织被敦促发现隐藏的邮箱，跟踪和审核传入的账户与权限，限制预约访问，并加强邮箱地址的安全性，同时强化安全配置，以避免遭受此类漏洞的利用。

组织应采取的安全措施：

通过积极采取以上措施，组织可以大大降低被攻击的风险，保护其数据和账户安全。

VMware 获得政府服务的 FedRAMP 认证 媒体

发现高度针对性的 GootLoader 恶意软件活动 媒体