Outlook邮箱过滤器泛起问题导致用户收到大量垃圾邮件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Outlook邮箱过滤器泛起问题导致用户收到大量垃圾邮件

宣布时间 2023-02-21

1、Outlook邮箱过滤器泛起问题导致用户收到大量垃圾邮件

据2月20日报道，越来越多的Microsoft用户称其Outlook收件箱在过去几小时内被垃圾邮件淹没。一位用户说过去的2小时内，其收件箱收到了36封垃圾邮件�；褂杏没Х从�，在垃圾邮件过滤器中设置“仅信任来自我的宁静发件人和域列表以及宁静邮件列表中的地址的电子邮件”也无法解决此问题，这表明邮件服务过滤器可能已被完全破坏。尽管用户投诉不停，但Office服务状态页面仍显示一切正常。目前，Microsoft并未对此事作出回应。

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/

2、印度火车订票平台RailYatri约3100万人信息在暗网果然

媒体2月20日称，印度火车订票平台RailYatri遭到黑客攻击，31062673个旅客的信息泄露。攻击发生在2022年12月，但被盗数据直到现在才被泄漏到黑客论坛Breachforums上。早在2020年2月，研究人员发现了一个配置错误的Elasticsearch服务器属于RailYatri，在印度CERT-In介入后该公司才设法�；て涫�。然而两年后，该公司再次发生数据泄露事件。研究人员认为，RailYatri本可以制止此次数据泄露事件，如果它从一开始就实施适当的网络宁静计谋。

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

3、Earth Kitsune团伙通过水坑攻击分发新的WhiskerSpy

2月17日，Trend Micro称其发现了Earth Kitsune团伙通过水坑攻击分发WhiskerSpy的攻击活动。2022年底，研究人员发现一个与朝鲜相关组织的网站遭到入侵，并被改动以流传恶意软件。当访问者在网站上寓目视频时，攻击者注入的恶意脚本会显示一条消息提示通知他们视频编解码器错误，来诱使他们下载并安装木马化的编解码器安装法式。该安装法式会加载一个新的后门WhiskerSpy。此外，该活动使用的持久性技术滥用了Google Chrome的本机消息通报主机，并安装名为Google Chrome Helper的恶意扩展。

https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html

4、Check Point披露针对亚美尼亚组织的新一轮攻击活动

Check Point在2月16日披露了2022年末针对亚美尼亚组织的新一轮攻击活动，主要分发后门OxtaRAT。OxtaRAT是一种基于AutoIt的远程访问和桌面监控工具，它可以从被熏染的计算机中搜索和泄露文件、从网络摄像头和桌面录制视频、使用TightVNC远程控制被熏染的设备、安装web shell和执行端口扫描等。研究人员称，与该团伙之前的活动相比，2022年11月最新活动的熏染链发生了变化，接纳了提高操作宁静性的措施，以及使用革新窃取数据方式的新功效。

https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/

5、黑客利用木马化安装法式针对东亚和东南亚流传FatalRAT

据ESET 2月16日报道，黑客通过谷歌搜索结果中的误导性广告，诱使目标下载木马化安装法式。研究人员在2022年8月至2023年1月视察到这些攻击，但凭据遥测数据，至少从2022年5月就开始使用先前版本的安装法式。该攻击主要针对东南亚和东亚讲中文的人，通过创建与Firefox、WhatsApp或Telegram等流行应用相同的虚假网站，分发恶意软件FatalRAT。FatalRAT可捕捉击键、更改目标的屏幕分辨率、下载和执行文件等，它与2021年陈诉的版本非常相似。

https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/

6、Kaspersky宣布关于2022年垃圾邮件和钓鱼活动的陈诉

2月16日，Kaspersky宣布了关于2022年垃圾邮件和钓鱼活动的陈诉。陈诉指出，在2022年，全球48.63%的邮件是垃圾邮件，比上一年增长3.07个百分点。垃圾邮件最多的月份是2月，占比为52.78%。多达29.82%的垃圾邮件来自俄罗斯，其次是德国（29.82%）。遭到钓鱼攻击最多的国家是越南(17.03%)，其次是澳门（13.88%）和马达加斯加（12.04%）。大多数钓鱼页面都托管在COM域（17.69%），然后是XYZ(8.79%)。受此类攻击最多的行业为快递公司（27.38%），在线商店（15.56%）和支付系统（10.39%）次之。

https://securelist.com/spam-phishing-scam-report-2022/108692/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究