Microsoft envoie un e-mail d'avertissement au client qui ressemble à du spam
Après l'attaque de Midnight Blizzard en janvier, Microsoft avait prévenu ses clients dans un email explicatif en juin. Il est tout simplement regrettable qu'un message aussi important finisse dans le spam car Microsoft l'a apparemment envoyé sans authentification de courrier électronique telle que SPF ou DKIM. Les experts en sécurité tirent la sonnette d’alarme sur de nombreux canaux. Microsoft avait déjà été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients. Microsoft avait fait face à l'attaque et à de nombreux clients en juin...