| OWA | Outlook.com | 中國駭客 | Storm-0558 | 微軟

微軟發現中國駭客非法存取歐美政府組織的電子郵件帳號

在接獲美國政府用戶通報下,微軟發現中國駭客組織利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的用戶,估計影響歐美地區的25個政府組織與相關個人

2023-07-13

| Outlook Web Access | OWA | 臭蟲 | Mac | Safari | Token Factory iFrame

Outlook Web Access臭蟲使Safari用戶遭0byte檔案轟炸式下載

微軟解決郵件服務Outlook Web Access(OWA)臭蟲,避免Mac用戶以Safari存取OWA時,不停收到0byte不明檔案的問題

2022-05-06

| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA

釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

| 微軟 | OwaMailboxPolicy | Outlook for the Web | Outlook Web Access | OWA | 封鎖 | 附檔名

微軟將新增禁止38種OWA副檔名檔案

微軟表示這波即將封鎖的檔案類型較少見,受影響的產品包括Office 365、Exchange Online與Exchange Server。如果企業有下載需求且了解相關安全風險,管理員仍然可以在特定條件下為特定副檔名加入白名單

2019-09-27