聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

今天,位于英国伦敦的Mimecast 公司表示,“某高阶威胁行动者“攻陷了其向某些客户提供的用于安全连接其产品和 Microsoft 365 (M365) Exchange 的数字证书。

Mimecast 公司是收到微软的通知后获悉此事的,表示已通知受影响组织机构尽快修复。该公司并未透露被攻陷的证书的类型,不过提供了基于地理位置的7种不同的数字证书,要在 Mimecast 创建服务器连接必须首先将证书上传给 M365。

该公司指出,“大约10%的客户都在使用这一连接,其中被针对的客户的 M365 租户数量为个位数。“

Mimecast 是专为 Microsoft Exchange 和 Microsoft Office 365 而设置的基于云的邮件管理服务,为用户提供邮件安全和持续平台,用于抵御垃圾邮件、恶意软件、钓鱼攻击和针对性攻击。

受陷证书用于验证并认证适用于 M365 Exchange Web Services 的Mimecast Sync 和 Recover、Continuity Monitor 和 Internal Email Protect (IEP) 产品。

这起事件或导致中间人攻击后果。为预防未来的攻击,Mimecast 公司要求客户立即删除 M365 租户种的现有连接,并使用新证书重新建立基于证书的连接,“采取这种措施并不会影响进站或出站邮件流或相关的安全扫描活动“。

目前调查正在进行中。Mimecast 公司表示将和微软及执法部门密切合作。

路透社援引消息来源人士的话表示,攻陷了 Mimecast 的黑客组织正是攻陷 SolarWinds 和美国多个敏感政府机构的黑客组织。

目前,Mimecast 公司尚未发布更多详情,我们将持续关注事态发展。

推荐阅读

维基解密曝光CIA伪造卡巴斯基实验室的数字证书

警告:黑客正利用零宽空格绕过 MS Office 365 防护措施

CA 授权码bug 将导致Let’s Encrypt撤销300万张有效证书

【缺陷周话】第52期——不安全的SSL:过于广泛的信任证书

原文链接

https://thehackernews.com/2021/01/hackers-steal-mimecast-certificate-used.html?utm_source=social_share

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

用于安全连接 Microsoft 365 的 Mimecast 数字证书被盗相关推荐

  1. Cloudreve的部署 Cloudreve连接Microsoft 365存储空间

    异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复:本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告.本人所有文章仅在CSDN.掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是 ...

  2. Microsoft 365 E5开发者账号25T存储空间免费领取教程

    异想之旅:本人原创博客完全手敲,绝对非搬运,全网不可能有重复:本人无团队,仅为技术爱好者进行分享,所有内容不牵扯广告.本人所有文章仅在CSDN.掘金和个人博客(一定是异想之旅域名)发布,除此之外全部是 ...

  3. 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介

    文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...

  4. 使用http连接到microsoft exchange_如何使用 PowerShell 连接 Office 365 服务

    适用于以下产品或服务:    Office 365 管理员的日常管理中.使用 PowerShell 是除了Office365 管理中心外,最为高效的工具.这里将会介绍 PowerShell 连接到 O ...

  5. Microsoft 365推新版本 为中国企业注入复苏动力

    点击蓝字关注 了解更多 "新冠"病毒肺炎疫情出现以来,远程协作.在线会议变得越来越普遍.作为媒体人,我在过去两个多月中参加了不少在线会议和采访,已经渐渐习惯并有点喜欢上了这种在线工 ...

  6. Microsoft 365及应用开发的未来:微软BUILD 2018大会第二天主题演讲

    \ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ Joe Belfiore是微软操作系统组全球副总裁,他主持了微软Build大会第二天的主题演 ...

  7. 微软提高 Microsoft 365 的漏洞奖励

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 微软提高了对 Microsoft 365 和 Dynamics 365/Power Platform 漏洞奖励计划高危缺陷的最高奖励.提交 ...

  8. 正版软件 Microsoft 365 家庭版 1用户 58

    Office 365 是一个基于云的订阅服务,汇集了当今人们工作中使用的最佳工具.通过将 Excel 和 Outlook 等一流应用与 OneDrive 和 Microsoft Teams 等强大的云 ...

  9. 正版软件 Windows系统、Office 软件、Microsoft 365 合集

    Windows 系统系列 Windows 10 家庭版/专业版操作系统软件 Windows 10 是您完成工作的得力助手.熟悉而扩展的"开始"菜单,甚至能在多部设备上以全新的方式出 ...

最新文章

  1. 宏基因组实战7. bwa序列比对, samtools查看, bedtools丰度统计
  2. Mac和 iOS 下的对称和非对称加密算法的使用
  3. Docker(三):镜像导入与导出、保存与加载、在Docker容器中安装软件
  4. SQL Server 数据库所有者
  5. (需求实战_进阶_04)SSM集成RabbitMQ 通配符模式 关键代码讲解、开发、测试
  6. scala之Akka的Actor模型(上)
  7. Web 设计与开发终极资源大全
  8. iShot--Mac最强截图工具
  9. python词云图的制作(用户评论分析)
  10. 库存数量控制中储备定额方法的改进与实现
  11. android9 apk自动安装功能,Android app自动更新总结(已适配9.0)
  12. 美通企业周刊 | 中国全球化品牌50强榜单发布;酩帝诗威士忌拍出近21万美元天价...
  13. Flink任务失败,检查点失效:Exceeded checkpoint tolerable failure threshold.
  14. java数组声明语句代码,Java 数组(学习 Java 编程语言 013-014)
  15. TCH FR/HR全速率、半速率信道编码
  16. mysql实现悲观锁语句_mysql悲观锁总结和实践
  17. 教孩子学python 豆瓣_你是如何自学 Python 的?
  18. 论文 | 2017KDD西行记
  19. Qlik sense开发入门/可视化BI报表开发入门
  20. 腾讯视频html5播放,使用 iframe 引用优酷和土豆和腾讯视频,支持 HTML5 手机 播放...

热门文章

  1. 不加入域不能访问域资源
  2. 快速使用js验证输入的数字类型
  3. [轉]function, new function, new Function
  4. JavaScript 工作原理之二-如何在 V8 引擎中书写最优代码的 5 条小技巧(译)
  5. 实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题
  6. java 8 新特性 时间api使用实例
  7. Ansible 详细用法部署安装
  8. [Twisted] Protocols协议和Protocol Factories 协议工厂
  9. hashchange
  10. 去掉838的“消息已发送”的提示