| 收信回條 | 休假自動回覆 | 郵件過濾 | 恐嚇信 | 郵件攻擊 | 資安

Microsoft 365的收信回條、休假自動回覆被駭客用來對企業用戶發動攻擊

攻擊者透過修改勒索郵件標頭驅動收信回條,導致郵件過濾工具雖然擋下勒索信件,但回條不會被擋下,讓勒索信件得以成功進入受害者信箱

2021-01-28

| 電子郵件 | 郵件攻擊 | 遠端竄改 | Ropemaker | 惡意連結

資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

其中的Switch Exploit是直接置換了郵件中的連結,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠端的CSS來控制受害者可於郵件中見到的內容

2017-08-25