周报

  1. Ars Technica 报道, Microsoft Power BI 被用于发送钓鱼邮件, 攻击者将目标的电子邮件地址添加到 Power BI 的评分卡订阅之中, 而该邮件订阅无需通过收件人的双向确认, 于是被攻击者滥用. [1]
  2. 安全供应商 Check Point 报告一起滥用 Microsoft Teams 用于发送钓鱼邮件的安全事件, 攻击者创建了一个 Teams 团队, 直接将超长的钓鱼邮件主体内容设置成了团队的名称, 然后将受害者目标邮件地址作为成员邀请, 受害者就会收到来自 Microsoft 的自动邮件地址邀请邮件, 其中就包含了这些钓鱼消息. [2]
  3. 本月 5 日, Microsoft Exchange 团队在博客上宣布 Exchange Web Services (EWS) 即将在 Exchange Online 中停止服务, 该计划将于今年 10 月开始实施, 直到 2027 年完全关闭 EWS, 该计划不适用于本地部署的 Exchange Server. 作为 EWS 的替代, Microsoft 一直在将其能力合并到 Graph API 之中, 如今几乎所有的 Microsoft 自有租户托管服务都已经通过 Graph API 提供, Microsoft 称 EWS 已经无法满足当今对安全, 规模和可靠性的要求. [3]
  4. 本月 8 日, 电子邮件供应商 MXroute 的老板 Jarland 发布博客申明严厉打击借助他们的服务对第三方服务进行滥用, 其中直接点明了创建多个电子邮件账户只为了绕过限制或以违反服务条款的方式进行活动, 称这种行为始终违反 MXroute 的政策. Jarland 的理由是 MXroute 有意选择小型供应商提供服务, 这也意味着关联度极高, 当滥用大量归因于小型供应商身上的时候, 第三方服务就能毫无压力地封锁这些小型供应商, MXroute 不允许这种情况发生. [4]
  5. 本月 5 日, ExpressVPN 推出电子邮件别名服务 ExpressMailGuard, 提供给所有 ExpressVPN 订阅层级的用户使用, 该别名服务不仅可以接收邮件, 还能支持使用别名邮件地址直接回复和发送邮件, 目前不同层级的订阅层级都能享受无限的电子邮件别名, 但是可用的别名域名会有区别. [5]
  6. 针对利用工单系统 Zendesk 发送垃圾邮件的滥用风波近期再次发生, 本月初大量用户在社交媒体上报告自己收到大量垃圾邮件, 来自不同公司的 Zendesk 支持门户自动邮件地址. 此前利用 Zendesk 发送未经验证请求的电子邮件的滥用活动一直持续, 该公司已经引入了新的安全功能以检测和阻止此类情况, 但就现在的情况来看仍需努力. [6]

注释

  1. There's a rash of scam spam coming from a real Microsoft address - Ars Technica ↩︎

  2. Attackers Continue to Target Trusted Collaboration Platforms: 12,000+ Emails Target Teams Users - Check Point Blog ↩︎

  3. Exchange Online EWS, Your Time is Almost Up | Microsoft Community Hub ↩︎

  4. Cracking Down on Deceptive Account Abuse ↩︎

  5. ExpressMailGuard: Email Privacy Without Your Real Address ↩︎

  6. Zendesk spam wave returns, floods users with 'Activate account' emails ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~