Gmail/ G Suite冒名信件漏洞通报超过4个月,Google终于修补
漏洞发生在Google后端邮件流程规则上,造成冒名转发,再配合邮件闸道的使用,使攻击者得以绕过现代邮件系统的SPF/ DMARC规则,冒充G Suite/Gmail用户发送邮件给他人
超 15000 封,剑桥大学公开达尔文 1822-1882 年期间所有现存信件
最新11月26日消息,你现在有机会在网络上查阅查尔斯・达尔文(CharlesDarwin)的大部分手稿了。英国剑桥大学近日在网络上公开了达尔文所有的现存信件,包括400封此前从未示人或者近年来"重新解
2022-12-21 资讯 我要分享卡巴斯基的Amazon服务凭证被窃,用来发送钓鱼信件攻击Office 365用户
卡巴斯基发现近期一波网钓攻击,骇客滥用Amazon SES服务以及卡巴斯基发送给某家外包商的SES令牌来发送网钓信
钓鱼信件有新手法,以电话客服诱骗用户安装恶意程式
传统钓鱼信挟带的恶意程式,容易被安全软件侦测拦截,新攻击手法将用户引导离开邮件管道,再由假客服电话指导被害者下载恶意程式
维基解密爆料:希拉里竞选团队主任被网钓信件骗走密码
维基解密(Wikileaks)上周五公布大批文件,其中显示希拉里竞选团队主任JohnPodesta遭到网钓邮件骗取邮件密码。
Gmail自己加密还不够,Google正式启用来信邮件“未加密警告”机制
从今天开始,当Gmail使用者收到来信,或寄发信件的邮件服务不支援TLS加密,就会在信件右上角看到显示锁开启的图示。
上一季用假Google reCAPTCHA骗取微软帐密的网钓攻击,大量锁定高权限使用者
安全厂商Zscaler旗下实验室在3个月内拦截到2千多封的钓鱼信件,攻击对象包含银行和IT等产业拥有特权账号的员工,并滥用Google reCAPTCHA名目提升邮件可信度
Microsoft 365的收信回条、休假自动回复被骇客用来对企业用户发动攻击
攻击者透过修改勒索邮件标头驱动收信回条,导致邮件过滤工具虽然挡下勒索信件,但回条不会被挡下,让勒索信件得以成功进入受害者信箱