著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址

著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址据SpamChannel分享，黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白，不需要在post请求中填入相应的身份验证信息。MailChannels作为有名的邮件服务商，许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年，但在今年才被发现。演示视频：[][]——

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天，一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集，需要8个论坛货币积分，价值约2美元。据称，该数据集与11月份流传的4亿组相同，但经过清理后不包含重复项，总数减少到约221,608,279行。然而，BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布，其中包含六个文本文件，总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——

Proton Mail通过付费计划为其电子邮件地址提供暗网监控服务

ProtonMail通过付费计划为其电子邮件地址提供暗网监控服务Proton公司在一篇博客文章中说，这项新功能将扫描通常不被公众访问的互联网部分。它将扫描暗网的这些部分，以查找目前ProtonMail的19个域名中是否有电子邮件地址涉及安全漏洞。博文补充道：如果我们的系统发现您在第三方网站上的任何账户的详细信息被泄露，就会向您发出警报。您将收到有关信息泄露的全面信息，包括哪些数据被泄露以及受影响的服务（如果有）。此外，我们还会向您解释如何保护您的数字身份，并最大限度地降低未来信息泄露的风险。包含泄露密码的警报将显示为红色，这意味着用户应该更改与该邮件相关的密码。橙色警报表示没有密码泄露，但数据泄露仍可能包含个人信息。Proton表示，虽然它不会与第三方共享用户数据，但如果它从此类网站上发现了与Protom邮件地址相关联的个人信息泄露，它会检查第三方的报告。带有暗网监控功能的Proton计划起价为每月4.99美元。Proton计划今后继续为其暗网监控功能添加新功能。这些功能将包括向Android和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。...PC版：https://www.cnbeta.com.tw/articles/soft/1428231.htm手机版：https://m.cnbeta.com.tw/view/1428231.htm

【Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权】

【Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权】2023年06月09日01点57分6月9日消息，安全机构NumenCyberLabs发布微软win32k提权漏洞解析。Numen表示，该漏洞系win32k提权漏洞，是微软Windows系统层面的漏洞。通过该漏洞，黑客可获取Windows的完全控制权。Numen指出，win32k漏洞历史众所周知。但在最新的windows11预览版中，微软已经在尝试使用Rust重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。此前报道，5月，微软发布的补丁更新解决了38个安全漏洞，其中包括一个零日漏洞。

微软：Outlook 将于明年底不再向个人提供个性化电子邮件地址服务

微软：Outlook将于明年底不再向个人提供个性化电子邮件地址服务微软将终止向Microsoft365订阅用户提供通过自定义域名（例如[email protected]）使用Outlook.com电子邮件服务的功能。该公司已经开始向Microsoft365用户发送电子邮件，称将于明年11月30日起不再提供对个性化电子邮件地址的支持。新闻来源：https://www.ithome.com/0/651/422.htm投稿：@zaihuabot频道：@TestFlightCN双11：11.maxok.com