#email-security

6 articles

本档案收录了 12 篇带有「email-security」标签的文章，发布时间从2026年4月12日至2026年5月4日。其中包含6 篇高危、3 篇中危、2 篇信息类报告。下方各条报道详细介绍了具体事件、受影响系统以及对安全团队的缓解建议。

威胁行为者利用 Amazon SES 发送绕过 SPF、DKIM 和 DMARC 检查的钓鱼邮件，自 2025 年第四季度以来滥用增加了 40%。

威胁行为者滥用苹果的合法通知系统，从苹果自己的服务器发送iPhone购买网络钓鱼邮件，绕过垃圾邮件过滤器，针对数百万Apple ID用户。

Proofpoint 报告称，36% 的 FIFA 世界杯 2026 商业合作伙伴未能实施 DMARC，使球迷面临伪造电子邮件欺诈的风险。对 39 家官方合作伙伴的分析发现，有 14 家缺乏基本的电子邮件认证。

攻击者正在利用被入侵的Microsoft 365账户中隐藏的邮箱规则来拦截敏感电子邮件，重定向财务通信，并在不触发用户通知的情况下抑制安全警报。

Bitdefender 已将持续的电子邮件威胁保护集成到其 GravityZone 平台中，结合终端检测和响应（EDR）与电子邮件安全，以对抗网络钓鱼、BEC 和勒索软件。

Proofpoint研究揭示，36%的FIFA世界杯2026官方合作伙伴缺乏基本的DMARC电子邮件认证，使粉丝面临高风险的域名冒充和欺诈。

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。