Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

credit : mimecast

Mimecast ได้รับแจ้งเหตุจากทีมงานของ Microsoft ว่า “พบความพยายามที่คนร้ายลอบใช้ Certificate ของลูกค้าที่ออกโดย Mimecast เพื่อใช้งานกับ Mimecast Sync and Recover, Countinuity Monitor และ IEP to Microsoft 365 Exchange Web Service” โดยเบื้องต้นคาดว่ามีผลกระทบต่อลูกค้าราว 10% ซึ่งปัจจุบันได้แจ้งเตือนต่อลูกค้าพร้อมกับออก Certificate ให้ใหม่และไปลบการเชื่อมต่อของ Certificate ที่มีปัญหาออกแล้ว รวมถึงกำลังสืบสวนหาสาเหตุที่แท้จริงว่าเกิดขึ้นได้อย่างไร

ที่มา : https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …