周报

  1. 继上个月印度信息技术部长将办公套件转换为 Zoho Mail 之后, 本月印度内政部长也在社交媒体上宣布切换到了 Zoho Mail (之前是 Gmail). 印度在美国的关税政策后一直大力推行国产化替代, Zoho 最近也推出了 WhatsApp 类似的替代产品, 在印度本土注册量激增. [1]
  2. 澳大利亚西悉尼大学今年年初遭遇数据泄漏事件之后, 最近多位该校的学生和校友收到了诈骗邮件, 信中宣称他们在西悉尼大学的学位将被撤销并禁止继续在大学学习. 西悉尼大学的发言人称这些诈骗邮件并非由大学发出, 目前已经报警, 警方也正在调查该大学的数据泄露事件. [2]
  3. Zimbra 协作套件被攻击者使用 iCalendar 文件进行跨站脚本攻击, 0day 攻击发生在今年年初, 攻击者将 JavaScript 脚本编码并写入 .ics 文件后发送给使用存在缺陷的 Zimbra 用户, Zimbra 并未妥善处理本应该是按纯文本处理的 .ics 日历文件, 最终使得攻击者在其中包含的恶意脚本被执行. Zimbra 年初发现问题后发布了安全更新, 但没有提及攻击利用活动. [3]
  4. 思科 Talos 继续发布 "隐藏文本加盐hidden text salting(poisoning)" 相关利用案例. 最新的报告中讨论了利用者通常偏好在邮件的预标题, 标题, 附件和主体中加盐; 最常见的三种作为 "盐" 来使用的内容类型是: 字符, 段落和注释. [4]
  5. 为了安全考虑, Microsoft 决定停止为 Outlook 继续支持显示邮件中的内联 SVG 图片, 涉及 Outlook 网页版和新版 Outlook for Windows. [5]

注释

  1. Amit Shah Joins Zoho Mail ↩︎

  2. Western Sydney University cyber attack, email scam: Major Sydney university suffers cybersecurity breach with students told degrees 'revoked' ↩︎

  3. Hackers exploited Zimbra flaw as zero-day using iCalendar files ↩︎

  4. Too salty to handle: Exposing cases of CSS abuse for hidden text salting ↩︎

  5. Microsoft to Disable Inline SVG Images Display to Outlook for Web and Windows Users ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~