论文预印本网站 arXiv 的电子邮件系统受到来自中国的大规模DDoS攻击

论文预印本网站arXiv的电子邮件系统受到来自中国的大规模DDoS攻击arXiv表示其用户可能会因DDOS攻击而遇到电子邮件中断的情况。在过去的几天里，少数用户发出了超过一百万封电子邮件更改请求。这些请求源自200多个IP地址，几乎全部由中国某个省份的ISP所有。如此大量的请求的确认电子邮件使电子邮件服务不堪重负。因此，许多arXiv用户可能没有收到日常电子邮件。其他用户可能没有收到注册帐户的确认电子邮件或合法的电子邮件更改请求。arXiv表示正在采取措施减轻这种攻击，包括暂时阻止某些IP范围。但是由于开发和运营人员非常少。arXiv没有能力对抗DDOS攻击，必须依靠国际社会的善意才能继续提供服务。——

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标攻击者可以让目标用户的iPhone、AppleWatch或Mac一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改AppleID密码并锁定苹果用户的账户。由于密码请求以AppleID为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter用户帕特尔（ParthPatel）最近分享了他被攻击的经历，他说在点击100多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与AppleID相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的AppleID忘记密码页面。该页面需要用户的AppleID电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过100个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。...PC版：https://www.cnbeta.com.tw/articles/soft/1425203.htm手机版：https://m.cnbeta.com.tw/view/1425203.htm

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】4月28日消息，未知黑客目前正在侵入部分拥有AT&T电子邮件地址的用户，利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。本月初，一位匿名消息人士声称，一群网络犯罪分子找到了一种方法，可以侵入任何拥有att.net、sbcglobal.net、bellsouth.net和其他AT&T电子邮件地址的人的电子邮件地址。根据线人的说法，黑客之所以能够做到这一点，是因为他们可以访问AT&T内部网络的一部分，从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据，AT&T电子邮件用户可以使用它来使用Thunderbird或Outlook等电子邮件应用程序登录他们的帐户，而无需使用密码。通过目标的邮件密钥，黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的Coinbase或Gemini帐户密码并转移资产。AT&T发言人吉姆·金伯利(JimKimberly)表示，该公司确实发现了这一情况的存在，并已经对安全防护手段进行了相应的更新，同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

【FTX索赔用户成为网络钓鱼攻击的潜在目标】

【FTX索赔用户成为网络钓鱼攻击的潜在目标】2023年07月20日11点10分老不正经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。