新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
-
![警惕:钓鱼者滥用Google OAuth协议,伪造谷歌系统身份]()
25 2025.04警惕:钓鱼者滥用Google OAuth协议,伪造谷歌系统身份 2025.04.25攻击者利用谷歌基础设施的漏洞发送伪造邮件,这些邮件通过全部验证但指向收集登录凭证的欺诈页面。欺诈邮件看似来自”no-reply@google.com”并通过了域名密钥识别邮件(DKIM)认证,但实际发件地址不同。 以太坊域名服务(ENS)首席开发者Nick Johnson收到一封伪装成谷歌安全警报的邮件,声称因执法机构传票要求获取其谷歌账户内容。 该邮件几乎完全仿冒真实警报,甚至被归类至合法安全通…了解更多 > -
![攻击者滥用AI平台仿冒微软登录,多阶段钓鱼攻击窃取实时凭证]()
18 2025.04攻击者滥用AI平台仿冒微软登录,多阶段钓鱼攻击窃取实时凭证 2025.04.18网络安全专家发现了一种复杂的多阶段钓鱼攻击活动,攻击者利用AI驱动的演示工具Gamma(伽马)实施凭证窃取攻击,主要针对微软账户用户。 攻击手法分析 这种新发现的攻击链展示了威胁分子如何越来越多地利用合法平台绕过安全控制措施,欺骗毫无戒备的受害者。攻击始于从被入侵的合法账户(通常属于受信任的个人或组织)发送的看似无害的电子邮件。 邮件中包含一个看似PDF附件实则为超链接的内容。点击后,受害者会被重…了解更多 > -
![微软宣布对大批量发件人实施新认证要求]()
18 2025.04微软宣布对大批量发件人实施新认证要求 2025.04.182023年底,当谷歌、雅虎和苹果联合宣布将对批量邮件发送者实施严格的邮件认证要求时,安全与通讯领域引起了广泛关注。尽管这项自2024年第一季度开始实施的政策进展较为缓慢,但其影响力正在持续扩大。强制邮件认证的整体趋势已十分明朗。 微软在2025年4月2日的公告中进一步强化了这一趋势,对其Outlook个人邮箱域名(包括hotmail.com、live.com和outlook.com)制定了类似的邮…了解更多 > -
![警惕:新型广告欺诈活动利用331款应用进行钓鱼攻击]()
21 2025.03警惕:新型广告欺诈活动利用331款应用进行钓鱼攻击 2025.03.21网络安全研究人员近期发出警告,称发现了一场大规模的广告欺诈活动,该活动利用Google Play商店中发布的数百款恶意应用程序,展示全屏广告并实施钓鱼攻击。 Bitdefender在与媒体分享的报告中指出:“这些应用程序在无关的上下文中展示广告,甚至试图诱骗受害者在钓鱼攻击中交出凭证和信用卡信息。” 活动详情与初步披露 本月初,Integral Ad Science(IAS)首次披露了这一活动…了解更多 > -
![【安全更新】微软3月安全更新补丁和多个高危漏洞风险提示]()
14 2025.03【安全更新】微软3月安全更新补丁和多个高危漏洞风险提示 2025.03.14微软周二发布安全更新,修复了57个安全漏洞,其中包括6个已在野外被积极利用的零日漏洞。在这57个漏洞中,6个被评为“严重”,50个为“重要”,1个为“低危”。修复的漏洞中,有23个涉及远程代码执行,22个与权限提升相关。此外,微软还修复了其基于 Chromium 的 Edge 浏览器中的17个漏洞,其中一个是特定于浏览器的伪造漏洞(CVE-2025-26643,CVSS 评分:5.4)。 6个被…了解更多 >
