SUSE by Ingram

Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

credit : mimecast

Mimecast ได้รับแจ้งเหตุจากทีมงานของ Microsoft ว่า “พบความพยายามที่คนร้ายลอบใช้ Certificate ของลูกค้าที่ออกโดย Mimecast เพื่อใช้งานกับ Mimecast Sync and Recover, Countinuity Monitor และ IEP to Microsoft 365 Exchange Web Service” โดยเบื้องต้นคาดว่ามีผลกระทบต่อลูกค้าราว 10% ซึ่งปัจจุบันได้แจ้งเตือนต่อลูกค้าพร้อมกับออก Certificate ให้ใหม่และไปลบการเชื่อมต่อของ Certificate ที่มีปัญหาออกแล้ว รวมถึงกำลังสืบสวนหาสาเหตุที่แท้จริงว่าเกิดขึ้นได้อย่างไร

ที่มา : https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้