Microsoft DNS配置谬误导致Hotmail邮件发送失败

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft DNS配置谬误导致Hotmail邮件发送失败

颁布功夫 2023-08-22

1、Microsoft DNS配置谬误导致Hotmail邮件发送失败

据媒体8月18日报路，全球领域内的Hotmail用户在发送电子邮件时遇到问题。在Microsoft谬误配置域的DNS SPF纪录后，邮件被象征为垃圾邮件或未投递。该问题始于17日深夜，显示谬误新闻“此谬误与发件人战术框架(SPF)有关。指标邮件系统对邮件的SPF纪录的评估导致谬误。请与您的域注册商合作，确保您的SPF纪录配置正确”。该问题源于Microsoft删除了hotmail.com SPF纪录中的"include:spf.protection.outlook.com"。目前，该问题已经得到解决。

https://www.bleepingcomputer.com/news/microsoft/hotmail-email-delivery-fails-after-microsoft-misconfigures-dns/

2、Ivanti Sentry中的缝隙CVE-2023-38035已被利用

据8月21日报路称，Ivanti Sentry（以前称为MobileIron Sentry）中的一个API身份验证绕过缝隙(CVE-2023-38035)已被利用。未经身份验证的攻击者可通过MobileIron配置服务(MICS)使用的8443端口接见治理门户配置API，能够利用限度不及的Apache HTTPD配置绕过身份验证节造来实现。成功利用后，攻击者能够在运行Ivanti Sentry 9.18及更低版本的系统上更改配置、运行系统号令或写入文件。目前供给商已颁布安全更新建复此缝隙。

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-actively-exploited-mobileiron-zero-day-bug/

3、澳大利亚auDA否定NoEscape窃取其15 GB数据的说法

媒体8月21日称，治理澳大利亚域名.au的机构auDA否定其产生了数据泄露。该机构被视为澳大利亚关键基础设施，有400多万个域名注册在.au上。8月11日，勒索团伙NoEscape宣称攻击了该机构并窃取了15 GB敏感数据，其中蕴含幼我信息等。auDA称他们查抄了NoEscape公开的文件，这些文件并没有存储在他们的系统上。并暗示数据泄露的起源是一个澳大利亚个别商户，其服务器于8月10日遭到攻击。随后，攻击者批评了auDA的回应，并威胁"将销售余额超过4000美元的银行账户的接见权限"。

https://therecord.media/australia-domain-name-admin-denies-data-breach

4、ESET披露旨在窃取全球Zimbra账户的大规模垂钓活动

8月17日，ESET披露了针对Zimbra Collaboration电子邮件服务器的大规模垂钓活动。该活动至少从4月起就一向在进行，旨在窃取全球领域内Zimbra账户的痛处。被攻击的指标重要位于波兰，其次是厄瓜多尔和意大利。垂钓邮件假意Zimbra治理员，通知用户即将进行邮件服务器更新，这将导致帐户临时停用，并要求收件人打开附加的HTML文件相识更多信息。打开后是一个伪造的Zimbra登录页面，诱使指标输入账户的凭证。而后，用户输入的信息将通过HTTPS POST要求发送到攻击者的服务器。

https://www.welivesecurity.com/en/eset-research/mass-spreading-campaign-targeting-zimbra-users/

5、Sysdig发现针对GitLab的挖矿和代理劫持活动LABRAT

Sysdig在8月17日称其发现了被称为LABRAT的加密钱币挖掘和代理劫持活动。攻击者利用GitLab缝隙（CVE-2021-22205）获得对容器的初始接见权限，还利用未被检测到的基于署名的工具、复杂的跨平台恶意软件、绕过防火墙的C2工具以及基于内核的rootkit来暗藏其存在。此表，攻击者滥用合法服务TryCloudflare来混合他们的C2。该活动重要通过代理劫持和加密钱币挖矿来赚取收入。

https://sysdig.com/blog/labrat-cryptojacking-proxyjacking-campaign/

6、Rapid7颁布关于2023年年中威胁态势的回首汇报

8月17日，Rapid7颁布了2023年年中威胁态势的回首汇报。2023年上半年，钻研团队跟踪了1500多起勒索攻击事务，这些攻击大部门是由LockBit(35.3%)、ALPHV/BlackCat(14.2%)和Clop(11.9%)执行的。最常见的初始接见技术是远程接见，占比39%，其次是缝隙利用（27%）。40%的事务是由于MFA缺失或执行不一致导致的，尤其是在VPN、VDI和SaaS产品上。79起攻击归因于与国度有关的攻击者，其中约四分之一(24%)利用了面向公家的利用法式的缝隙。

https://www.rapid7.com/blog/post/2023/08/17/rapid7s-mid-year-threat-review/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研