Outlook邮箱过滤器泛起问题导致用户收到大宗垃圾邮件

宣布时间 2023-02-21

1、Outlook邮箱过滤器泛起问题导致用户收到大宗垃圾邮件


据2月20日报道,越来越多的Microsoft用户称其Outlook收件箱在已往几小时内被垃圾邮件淹没。一位用户说已往的2小时内,其收件箱收到了36封垃圾邮件。尚有用户反应,在垃圾邮件过滤器中设置“仅信任来自我的清静发件人和域列表以及清静邮件列表中的地址的电子邮件”也无法解决此问题,这批注邮件服务过滤器可能已被完全破损。只管用户投诉一直,但Office服务状态页面仍显示一切正常。现在,Microsoft并未对此事作出回应。


https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/


2、印度火车订票平台RailYatri约3100万人信息在暗网果真


媒体2月20日称,印度火车订票平台RailYatri遭到黑客攻击,31062673个游客的信息泄露。攻击爆发在2022年12月,但被盗数据直到现在才被走漏到黑客论坛Breachforums上。早在2020年2月,研究职员发明了一个设置过失的Elasticsearch服务器属于RailYatri,在印度CERT-In介入后该公司才想法掩护其数据。然而两年后,该公司再次爆发数据泄露事务。研究职员以为,RailYatri本可以阻止此次数据泄露事务,若是它从一最先就实验适当的网络清静战略。


https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/


3、Earth Kitsune团伙通过水坑攻击分发新的WhiskerSpy


2月17日,Trend Micro称其发明了Earth Kitsune团伙通过水坑攻击分发WhiskerSpy的攻击运动。2022年底,研究职员发明一个与朝鲜相关组织的网站遭到入侵,并被改动以撒播恶意软件。当会见者在网站上寓目视频时,攻击者注入的恶意剧本会显示一条新闻提醒通知他们视频编解码器过失,来诱使他们下载并装置木马化的编解码器装置程序。该装置程序会加载一个新的后门WhiskerSpy。别的,该运动使用的长期性手艺滥用了Google Chrome的本机新闻转达主机,并装置名为Google Chrome Helper的恶意扩展。


https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html


4、Check Point披露针对亚美尼亚组织的新一轮攻击运动


Check Point在2月16日披露了2022年尾针对亚美尼亚组织的新一轮攻击运动,主要分发后门OxtaRAT。OxtaRAT是一种基于AutoIt的远程会见和桌面监控工具,它可以从被熏染的盘算机中搜索和泄露文件、从网络摄像头和桌面录制视频、使用TightVNC远程控制被熏染的装备、装置web shell和执行端口扫描等。研究职员称,与该团伙之前的运动相比,2022年11月最新运动的熏染链爆发了转变,接纳了提高操作清静性的步伐,以及使用刷新窃取数据方法的新功效。


https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/


5、黑客使用木马化装置程序针对东亚和东南亚撒播FatalRAT 


据ESET 2月16日报道,黑客通过谷歌搜索效果中的误导性广告,诱使目的下载木马化装置程序。研究职员在2022年8月至2023年1月视察到这些攻击,但凭证遥测数据,至少从2022年5月就最先使用先前版本的装置程序。该攻击主要针对东南亚和东亚讲中文的人,通过建设与Firefox、WhatsApp或Telegram等盛行应用相同的虚伪网站,分发恶意软件FatalRAT。FatalRAT可捕获击键、更改目的的屏幕区分率、下载和执行文件等,它与2021年报告的版本很是相似。


https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/


6、Kaspersky宣布关于2022年垃圾邮件和垂纶运动的报告


2月16日,Kaspersky宣布了关于2022年垃圾邮件和垂纶运动的报告。报告指出,在2022年,全球48.63%的邮件是垃圾邮件,比上一年增添3.07个百分点。垃圾邮件最多的月份是2月,占比为52.78%。多达29.82%的垃圾邮件来自俄罗斯,其次是德国(29.82%)。遭到垂纶攻击最多的国家是越南(17.03%),其次是澳门(13.88%)和马达加斯加(12.04%)。大大都垂纶页面都托管在COM域(17.69%),然后是XYZ(8.79%)。受此类攻击最多的行业为快递公司(27.38%),在线市肆(15.56%)和支付系统(10.39%)次之。


https://securelist.com/spam-phishing-scam-report-2022/108692/