要点

  1. 并购动态: 电子邮件数据服务供应商 Validity 收购了电子邮件测试平台 Litmus, 交易细节未公开, 这将增强电子邮件营销和测试能力.
  2. 安全威胁与拦截: 英国税务和海关总署(HMRC)报告了过去三年拦截了超过 1 亿封恶意电子邮件, 数量从 2021 年的 2370 万封逐年上升至 2023 年的 4090 万封, 凸显政府数字设施的安全风险. 北爱尔兰财政部长拒绝披露类似数据, 担心泄露网络弹性信息. 彭博社披露, 美国货币监理署(OCC)自 2023 年 5 月起遭入侵, 攻击者窃取了约 15 万封银行监管电子邮件, 但机构表示未对金融业造成明显影响.
  3. 新兴攻击手法: Cofense 警告, 攻击者开始在钓鱼链接中使用电子邮件地址验证 API, 以精准筛选目标, 避免被安全工具检测. Darktrace 成功防御了一起电子邮件轰炸事件, 攻击者通过 107 个域名在 5 分钟内发送 150 多封邮件, 并试图冒充 IT 管理员进行后续钓鱼.
  4. 漏洞与产品问题: 中国国家信息安全漏洞共享平台(CNVD)发布公告, 腾讯 Foxmail 客户端(早于 v7.2.25 版本)存在中危跨站脚本攻击漏洞. 社群事件中, ByteVirt 的 MXroute 邮箱分销账户因客户滥用被停用, 引发商家间争议, 最终 ByteVirt 停售相关产品并提供退款.
  5. 行业趋势讨论: 悉尼先驱晨报文章探讨电子邮件与即时通讯(如 Slack)的演变, 认为即时通讯虽提升效率, 但导致员工工作时间延长和信息过载.

周报

  1. 电子邮件数据服务供应商 Validity 收购电子邮件测试平台 Litmus, 交易细节尚未披露. [1]
  2. 英国税务和海关总署(HMRC)披露, 过去三年(2021 ~ 2024)他们拦截了超过 1 亿封针对英国政府服务的恶意电子邮件, 2021 年数量是 2370 万, 2022 年数量是 4030 万, 2023 年保持在 4090 万, 这表示英国政府的数字化设施面临的安全威胁持续增加. [2]
  3. 北爱尔兰现任财政部长约翰·奥多德拒绝透露 NICS 收到了多少恶意电子邮件, 表示披露这些网络安全相关的数据可能会让攻击者了解 NICS 内部的网络弹性, 这样做的 "风险更大(greater risk)". 提问者是民主统一党议员 Michelle McIlveen, 她对此表示可披露的政策信息发生了变化 "令人担忧", 尽管前任财政部长为了透明度已经披露, 但如今却被认为过于敏感而不宜公开. [3]
  4. 彭博社报道, 有消息人士透露, 攻击者从 2023 年 5 月起就已经入侵了美国货币监理署(OCC), 一年多的时间里已经拦截了大约 103 家银行监管机构的电子邮件, 窃取了高度敏感的财务信息. 在致国会的信函中称, 到攻击者威胁被清除前总共已经访问了大约 15 万封电子邮件. 该事件已经被报告给美国网络与基础设施安全局(CISA), 而 OCC 在信息披露中表示目前暂无迹象表明此事对金融业造成任何影响. [4]
  5. Cofense 报告了新的电子邮件威胁势态, 攻击者开始为钓鱼链接中的信息索取表单加入了电子邮件地址有效性验证, 通过 API 验证受害者输入的电子邮件地址是否符合已知的目标清单来防止安全研究者和有关工具在内的渗透研究, 当得到了不符合预期的目标地址后会将受害者重定向到一个合法的页面. 电子邮件地址验证是电子邮件营销中非常常见的确保基本的传递链无误的方式, 如今正在被攻击者用于精准钓鱼攻击. [5]
  6. 安全供应商 Darktrace 报告了一起成功防御的电子邮件轰炸事件. 攻击者在不到五分钟的时间内通过 107 个不同的域名向受害者发送了 150 多封电子邮件, 这些邮件均成功绕过了电子邮件安全网关(SEG), 最终被 Darktrace 检测并拦截. 这些邮件一半以上使用了信誉良好的实事通讯平台比如 Mailchimp, 轰炸过后, 攻击者开始冒充 IT 管理员和受害者建立通讯进行下一步钓鱼攻击. [6]
  7. 悉尼先驱晨报的发布了一篇文章, 讨论电子邮件和即时通讯在工作中的时代变化, 指出了即时通讯比如 Slack 虽然取代了在通讯效率上低下的电子邮件, 但也只是把被邮件淹没的状况取代为被 Slack 消息淹没, 即时通讯使得员工随时待命响应上司的消息, 随之而来的是工作时间逐渐超越带薪工作时间. 评论区也进行了热烈的讨论. [7]
  8. 中国国家信息安全漏洞共享平台(CNVD)发布安全公告, 腾讯公司开发提供的经典电子邮件客户端Foxmail 出现跨站脚本攻击漏洞吗, 被定性为中危级别, 影响范围为早于 v7.2.25 版本的 Foxmail 客户端. [8]
  9. 社群消息: 国人 IDC 商家 ByteVirt 的 MXroute 邮箱分销账户因为其下有客户存在滥用行为导致 ByteVirt 的分销账户直接被停用, 使得所有的客户受到影响. 有 ByteVirt 的分销邮箱客户质疑, MXroute 是否应该优先处理具体的滥用账户而不是整个分销账户避免影响到其他所有分销账户下的客户的时候, MXroute 的老板 jarland 表示只要 ByteVirt 将涉嫌滥用的账户完全删除就会恢复账户状态, 表示某些商家会为所有付了钱的人提供服务才导致了这种情况. 这暗示 jarland 对于 ByteVirt 的反滥用和反欺诈工作不满意, 这也导致了他不会单独处理具体的滥用账户, 选择直接暂停经销商的分销账户. 最后 ByteVirt 停售该分销产品, 向存量客户开放剩余价值退款, jarland 在有关帖子下发放了五折优惠券. [9]

注释

  1. A New Chapter for Litmus: Joining the Validity Family - Litmus ↩︎

  2. HMRC blocks more than 100 million suspicious emails amid cyberattack surge – Intelligent CISO ↩︎

  3. John O'Dowd: Finance Minister refuses to disclose malicious email data due to ‘greater risk’ from hackers, despite predecessor doing so | BelfastTelegraph.co.uk ↩︎

  4. Hackers Spied on US Bank Regulators’ Emails for Over a Year - Bloomberg ↩︎

  5. Precision-Validated Phishing: A New Threat to Defenders ↩︎

  6. Email bombing exposed: Darktrace’s email defense in action ↩︎

  7. Slack and Teams: how to disconnect from messaging apps so you’re not ‘always on’ ↩︎

  8. 关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告 - 国家信息安全漏洞共享平台 ↩︎

  9. MXROUTE disabled/suspended all accounts bought from this reseller--Bytevirt — LowEndTalk ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~