要点
- 国际刑事法院事件: 国际刑事法院(ICC)检察官邮件账户被 Microsoft 封禁, 法院工作瘫痪, 检察官转用 Proton 服务, 引发对 Microsoft 的广泛批评.
- Microsoft 内部邮件限制: Microsoft 阻止员工使用公司邮箱发送包含「巴勒斯坦」或「加沙」等关键词的邮件, 原因是公司与以色列的合同引发内部抗议, Microsoft 称此举是为了维护工作环境.
- Thunderbird 更新: Mozilla Thunderbird 初步支持 Microsoft Exchange 账户登录, 但仅限基本身份验证, 预计 2026 年 Microsoft 将弃用此功能.
- APT28 攻击: 俄罗斯背景黑客组织 APT28 针对北约和乌克兰组织发起网络攻击, 使用多种手段如密码爆破, Outlook 漏洞和鱼叉式邮件攻击.
- 3AM 勒索软件: Sophos 报告显示, 3AM 勒索软件团伙通过电子邮件轰炸和 Microsoft Teams 仿冒发起攻击成功窃取数据.
- Ring 垃圾邮件事件: 亚马逊旗下 Ring 公司因注册表单设计缺陷导致种族主义词汇的验证邮件被批量发送, 影响大量无关用户, 事件后公司修复了模板.
- MDaemon 漏洞: CISA 将 MDaemon 软件的 XSS 漏洞(CVE-2024-11182)列为已知利用漏洞, 敦促用户更新.
- BEC 诈骗损失: 加拿大汉密尔顿市近年因商业电子邮件诈骗累计损失 82.6 万美元, 未来将加强供应商验证流程.
- Google 邮件争议: 共和党竞选委员会指责 Google 的 Gmail 过滤器抑制保守派邮件, 导致大量邮件被误判为垃圾邮件, 影响选举信息传播.
周报
- 由于国际刑事法院对以色列的相关要员发出了逮捕令, 特朗普随即对法院实施了制裁, Microsoft 就立刻封禁了国际刑事法院首席检查官的电子邮件账户, 由于法院高度依赖 Microsoft 提供的数字化服务, 法院的工作也几乎陷入了瘫痪. 这位检察官不得不转而使用 Proton 的邮件服务, Microsoft 也因为其做法受到越来越多的抨击. [1]
- Microsoft 员工发现如果用公司邮箱发送的电子邮件中包含 "Palestine" 和 "Gaza" 关键词时会被阻止发送, 不管是标题还是正文中包含都会被阻止. Microsoft 的发言人表示使用工作邮箱发送任何与工作无关的电子邮件都是不合适, 对于此话题他们有一个内部论坛专供公司员工讨论政治问题, 于是公司选择采取措施遏制这种不顾其他员工选择而传播这类话题邮件的行为. 这件事起源于 Microsoft 承认和以色列签订的云计算和人工智能合同, 虽然 Microsoft 表示经过审查没有证据表明这些数字业务被用来加害加沙人民, 但本周还是在公司内部引发了抗议活动, 而通过公司邮箱传播这类信息就是这些员工的抗议的手段之一. [2]
- Mozilla Thunderbird 宣布初步完成对 Microsoft Exchange 账户登录的支持, 这个功能目前已经在每日测试版中可用, 有希望在未来几个月内向所有用户提供. Thunderbird 测试版的 Exchange 登录仅支持基于密码的基本身份验证, 不支持现代的 OAuth 登录, 而 Microsoft 已经将基本身份验证加入了弃用功能列表之中, 预计将在 2026 年完全停用, 一些 Exchange 服务器也已经禁用基本身份验证, 同样的 Thunderbird 仅支持了 EWS. [3]
- 继上周 ESET 报告的 RoundPress 攻击行动, 本周根据多国的联合警告, APT28 自 2022 年以来就对北约成员国和乌克兰涉及国防, 交通, 海事, 空中管制和 IT 业相关组织发起攻击, 其中包括了向乌克兰提供援助的组织. 这次攻击使用了七种手段, 包括: 密码字典爆破, 仿冒邮箱登录网页通过鱼叉式发送这些页面窃取凭证, 鱼叉式攻击传递恶意软件, Outlook NTLM 漏洞, Roundcube 漏洞, 漏洞和 SQL 注入攻击网络基础设施, WinRAR 漏洞. [4]
- 安全供应商 Sophos 发布有关 3AM 勒索软件相关的报告, 这次攻击的策略与 Black Basta 勒索团伙(也被称为 Storm-1811)相关, 本站在周报 Vol.6 第六条也有提及. 攻击者首先进行电子邮件轰炸, 然后使用 Microsoft Teams 仿冒了 IT 部门的电话, 滥用 Windows 的远程协助软件 Quick Assist 发起攻击. 攻击者利用了 QEMU 模拟器使恶意访问流量躲避检测, 虽然 Sophos 的安全软件阻止了攻击者在网络中横向扩展, 但攻击者还是窃取了 868GB 的数据并使用同步软件 GoodSync 将其传输到了 Backblaze 储存桶中. [5]
- PCWorld 报道了一起滥用网站注册表单而引起的垃圾邮件事件. 亚马逊旗下的家庭安防产品公司 Ring 的 Reddit 子版有大量用户发帖称自己从未有过 Ring 的产品, 但是收到了 Ring 账户注册验证邮件. 事件的焦点在于 Ring 在自动注册确认邮件模板中使用了用户填写的用户姓名字段, 攻击者在注册表单中填写了包含种族主义色彩的字词, 将可能是来自于公共泄露数据中的电子邮件地址用于批量注册账号, 然后 Ring 就将这些包含有争议的自定义用户名发送给了这些感到困惑的用户们. 随后 Ring 确认了这起事件, 删除了这些欺诈性的账户并将电子邮件模板中的变量字段调整为了固定的用户称谓. [6]
- 美国网络与基础设施安全局(CISA)将电子邮件服务器软件 MDaemon 的漏洞 CVE-2024-11182 纳入了「已知被利用漏洞(KEV)」目录中, 该漏洞被归类为 CWE-79 即跨站脚本攻击. 去年 11 月中旬 CVE 披露之后, MDaemon 发布了修复更新, CISA 现在将其添加到 KEV 目录中更加凸显了这个漏洞的风险. [7]
- 加拿大汉密尔顿市由于连续遭遇 BEC 诈骗, 两年间市政府累计损失 82.6 万美元. 市政府承诺会在未来进行基本的尽职调查, 包括和供应商一起核查任何业务有关银行信息的变更, 并且不再仅仅通过电子邮件发送请求就接受变更. [8]
- 美国共和党众议员(NRCC)和参议员(NRSC)竞选委员会呼吁联邦贸易调查委员会(FTC)调查 Google 抑制向 Gmail 用户发送保守党竞选邮件的行为. 5 月 21 日, 共和党致 FTC 主席的一封信中提到, 委员会高层称电子邮件供应商尤其是 Gmail 将大量的党派电子邮件直接移到了用户的垃圾邮件文件夹里面, 他们认为这会剥夺党派传达关键选举信息的重要渠道, 这些信息能够帮助选民们有效地投票. 他们还认为 Gmail 的垃圾邮件过滤器对委员会的小额筹款活动造成了损害. 信中还对 FTC 正在进行的有关科技公司内容审查的调查发表了评论, 表示 Google 利用其巨大的市场份额故意压制保守派的政治言论, 指出到 2024 年, 只有 30% 的 NRSC 邮件成功送达 Gmail 用户的收件箱, 绝大多数都被送到了垃圾箱里面. NRSC 和 NRCC 的执行董事 Jennifer DeCasper 与 Micah Yousefi 在评论中表示: "Google 的言论压制行为有损美国民主, 不应该允许这种行为持续到下一个选举周期." [9]
注释
Criminal Court: Microsoft's email block a wake-up call for digital sovereignty | heise online ↩︎
Microsoft blocks emails that contain ‘Palestine’ after employee protests | The Verge ↩︎
We need your help: Exchange is ready to test in Thunderbird! | Topicbox ↩︎
Russian Hackers Exploit Email and VPN Vulnerabilities to Spy on Ukraine Aid Logistics ↩︎
3AM ransomware uses spoofed IT calls, email bombing to breach networks ↩︎
Inboxes are getting spammed with racist Ring sign-up emails | PCWorld ↩︎
CISA Adds MDaemon Email Server XSS Vulnerability to KEV Catalog Following Exploitation ↩︎
$274,000 Stolen from the City of Hamilton in Business Email Compromise Fraud – TPR Hamilton | Hamilton's Civic Affairs News Site ↩︎
GOP Campaign Committees Ask FTC to Investigate Gmail for Bias - Campaigns & Elections ↩︎
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
