IBM Flashsystem

Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

credit : mimecast

Mimecast ได้รับแจ้งเหตุจากทีมงานของ Microsoft ว่า “พบความพยายามที่คนร้ายลอบใช้ Certificate ของลูกค้าที่ออกโดย Mimecast เพื่อใช้งานกับ Mimecast Sync and Recover, Countinuity Monitor และ IEP to Microsoft 365 Exchange Web Service” โดยเบื้องต้นคาดว่ามีผลกระทบต่อลูกค้าราว 10% ซึ่งปัจจุบันได้แจ้งเตือนต่อลูกค้าพร้อมกับออก Certificate ให้ใหม่และไปลบการเชื่อมต่อของ Certificate ที่มีปัญหาออกแล้ว รวมถึงกำลังสืบสวนหาสาเหตุที่แท้จริงว่าเกิดขึ้นได้อย่างไร

ที่มา : https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Coro ขยายแพลตฟอร์มความมั่นคงปลอดภัย ลดข้อผิดพลาดจากมนุษย์ด้วยการฝึกอบรม

Coro Cyber Security สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์บนคลาวด์ เปิดตัวโมดูล Security Awareness Training (SAT) เพื่อช่วยธุรกิจขนาดเล็กถึงขนาดกลางลดข้อผิดพลาดจากมนุษย์ ป้องกันการโจมตีแบบฟิชชิ่ง และแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด โดยไม่ต้องเพิ่มเครื่องมือใหม่ที่ต้องบริหารจัดการเพิ่มเติม

ManageEngine ปฏิวัติระบบจัดการตัวตนองค์กร ผนึกกำลัง 100+ ระบบ เสริมแกร่งปราการความปลอดภัยไซเบอร์องค์กรยุคดิจิทัล [Guest Post]

ManageEngine ซึ่งเป็นหน่วยงานภายใต้ Zoho Corporation และผู้ให้บริการโซลูชันบริหารจัดการ IT สำหรับองค์กรชั้นนำ ได้ประกาศขยายการรองรับการผสานระบบบน AD360 ซึ่งเป็นแพลตฟอร์มการบริหารจัดการอัตลักษณ์และการเข้าถึง (IAM) โดยเพิ่มการเชื่อมต่อสำเร็จรูปกว่า 100 รายการ นับเป็นก้าวสำคัญในการพัฒนาขีดความสามารถของแพลตฟอร์ม …