Outlook邮箱过滤器出现问题导致用户收到大量垃圾邮件

首页 > 安全钻研 > 安全传递 > 安全简讯

Outlook邮箱过滤器出现问题导致用户收到大量垃圾邮件

颁布功夫 2023-02-21

1、Outlook邮箱过滤器出现问题导致用户收到大量垃圾邮件

据2月20日报路，越来越多的Microsoft用户称其Outlook收件箱在从前几幼时内被垃圾邮件覆没。一位用户说从前的2幼时内，其收件箱收到了36封垃圾邮件�；褂行ЩХ从�，在垃圾邮件过滤器中设置“仅信赖来自我的安全发件人和域列表以及安全邮件列表中的地址的电子邮件”也无法解决此问题，这批注邮件服务过滤器可能已被齐全粉碎。只管用户投诉不休，但Office服务状态页面仍显示所有正常。目前，Microsoft并未对此事作出回应。

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/

2、印度火车订票平台RailYatri约3100万人信息在暗网公开

媒体2月20日称，印度火车订票平台RailYatri遭到黑客攻击，31062673个搭客的信息泄露。攻击产生在2022年12月，但被盗数据直到此刻才被泄漏到黑客论坛Breachforums上。早在2020年2月，钻研人员发现了一个配置谬误的Elasticsearch服务器属于RailYatri，在印度CERT-In染指后该公司才设法�；て涫�。然而两年后，该公司再次产生数据泄露事务。钻研人员以为，RailYatri本能够预防这次数据泄露事务，若是它从一路头就执行适当的网络安全战术。

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

3、Earth Kitsune团伙通过水坑攻击分发新的WhiskerSpy

2月17日，Trend Micro称其发现了Earth Kitsune团伙通过水坑攻击分发WhiskerSpy的攻击活动。2022年底，钻研人员发现一个与朝鲜有关组织的网站遭到入侵，并被篡改以传布恶意软件。当接见者在网站上旁观视频时，攻击者注入的恶意剧本会显示一条新闻提醒通知他们视频编解码器谬误，来诱使他们下载并装置木马化的编解码器装置法式。该装置法式会加载一个新的后门WhiskerSpy。此表，该活动使用的悠久性技术滥用了Google Chrome的本机新闻传递主机，并装置名为Google Chrome Helper的恶意扩大。

https://www.trendmicro.com/en_us/research/23/b/earth-kitsune-delivers-new-whiskerspy-backdoor.html

4、Check Point披露针对亚美尼亚组织的新一轮攻击活动

Check Point在2月16日披露了2022岁暮针对亚美尼亚组织的新一轮攻击活动，重要分发后门OxtaRAT。OxtaRAT是一种基于AutoIt的远程接见和桌面监控工具，它能够从被习染的推算机中搜索和泄露文件、从网络摄像头和桌面录造视频、使用TightVNC远程节造被习染的设备、装置web shell和执行端口扫描等。钻研人员称，与该团伙之前的活动相比，2022年11月最新活动的习染链产生了变动，采取了提高操作安全性的措施，以及使用改进窃取数据方式的新职能。

https://research.checkpoint.com/2023/operation-silent-watch-desktop-surveillance-in-azerbaijan-and-armenia/

5、黑客利用木马扮装置法式针对东亚和东南亚传布FatalRAT

据ESET 2月16日报路，黑客通过谷歌搜索了局中的误导性告白，诱使指标下载木马扮装置法式。钻研人员在2022年8月至2023年1月观察到这些攻击，但凭据遥测数据，至少从2022年5月就起头使用先前版本的装置法式。该攻击重要针对东南亚和东亚讲中文的人，通过创建与Firefox、WhatsApp或Telegram等盛行利用一样的虚伪网站，分发恶意软件FatalRAT。FatalRAT可捕获击键、更改指标的屏幕分辨率、下载和执行文件等，它与2021年汇报的版本极度类似。

https://www.welivesecurity.com/2023/02/16/these-arent-apps-youre-looking-for-fake-installers/

6、Kaspersky颁布关于2022年垃圾邮件和垂钓活动的汇报

2月16日，Kaspersky颁布了关于2022年垃圾邮件和垂钓活动的汇报。汇报指出，在2022年，全球48.63%的邮件是垃圾邮件，比上一年增长3.07个百分点。垃圾邮件最多的月份是2月，占比为52.78%。多达29.82%的垃圾邮件来自俄罗斯，其次是德国（29.82%）。遭到垂钓攻击最多的国度是越南(17.03%)，其次是澳门（13.88%）和马达加斯加（12.04%）。大无数垂钓页面都托管在COM域（17.69%），而后是XYZ(8.79%)。受此类攻击最多的行业为快递公司（27.38%），在线商店（15.56%）和支付系统（10.39%）次之。

https://securelist.com/spam-phishing-scam-report-2022/108692/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研