Loading...

研究人員揭露Exchange Online資安漏洞Ghost-Sender,攻擊者能偽造任意電子郵件地址

資安公司InfoGuard指出, Exchange Online或採用混合模式部署的Exchage郵件系統,若是搭配外部的MX紀錄系統,攻擊者就有機會從事郵件欺騙攻擊

#郵件
01.07.2026

臭蟲問題導致Microsoft 365 Copilot讀取企業機密信件加入摘要

微軟證實Microsoft 365 Copilot因一項臭蟲,曾讀取部分被標註為敏感或機密的Outlook信件並生成摘要,引發企業資料外洩疑慮。該問題影響Copilot Chat與Outlook桌機版用戶,微軟表示已於2月初開始釋出修補並完成大部分修正

#郵件
01.03.2026

滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈

#郵件
01.02.2026

思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式

思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應

#郵件
01.01.2026

SonicWall修補防火牆、電子郵件閘道漏洞

SonicWall上周發布安全更新,分別修補導致防火牆崩潰,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞

#郵件
30.11.2025

中國駭客組織CamoFei鎖定郵件伺服器系統Roundcube漏洞攻擊,臺灣有教育機構受害

回顧2025年9月第三星期的資安新聞,以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目,臺灣也有教育機構受害;國際間有兩大威脅態勢,包括DDoS攻擊的殭屍網路規模更擴大,NPM開發者遭攻擊的消息不斷,還有中國「防火長城」爆發史上最大資料外洩事件,並顯現網路審查技術已輸出他國

#郵件
30.09.2025