ארגונים רבים מוסיפים להודעות דוא”ל המגיעות משולחים (Senders) שאינם שייכים לארגון (קרי, שאינם משתמשים בחשבון הדוא”ל הארגוני) הודעת אזהרה המיידעת ומזהירה את המקבל כי הודעת הדוא”ל התקבלה מכתובת דוא”ל שאינה של הארגון (External Sender). כעת, מסתבר כי חוקר האבטחה Louis Dion-Marcil גילה (וגם הדגים) כי השולח יכול להסתיר או להסיר (די בקלות כנראה) את הודעת האזהרה באמצעות מספר שורות קוד (HTML ו- CSS). הסרת/הסתרת האזהרה עלולה לפגוע כמובן ביכולת ההתמודדות של הארגון עם מתקפות זדוניות מסוג Phishing, Ransomware ועוד. מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)
קבלת הודעת דוא”ל משולח הנמצא מחוץ לארגון
הרשם
אנו מזמינים אותך להירשם לערוץ היוטיוב של האתר
התגובות סגורות.