Outlookアドイン特有の仕組みを悪用

Koi Securityは2月11日(現地時間)、Microsoft Outlookで初めてとなる悪意のあるアドイン(拡張機能)が発見されたと報じた。リリース時は正常なアドインだったが、リリース後の管理がずさんだったため参照先URLが乗っ取られ、フィッシング攻撃に悪用されたという。

アドイン経由で「Outlook」から機密メールを盗む「Exfil Out&Look」攻撃

米国に拠点を置くAIデータセキュリティ企業Varonisのセキュリティチームは1月28日(現地時間)、「Microsoft 365」の「Outlook」アドインを悪用し、ログなどの痕跡を残さずに機密メールを盗み見る方法を発見したと発表した。この攻撃は「Exfil Out&Look」と命名されている。
財経新聞

Microsoft、Outlook REST APIの廃止を延期

Microsoft は 11 月 23 日、Outlook REST API v2.0 および Beta エンドポイントの廃止を延期すると発表した(Exchange Team Blog の記事、Neowin の記事)。 Outlook REST API は Outlook.com や Office 365 などのメールボックスデータにアクセスする API。Microsoft ...