通过MailChannels漏洞，黑客可以无需鉴权伪造邮件地址

通过MailChannels漏洞，黑客可以无需鉴权伪造邮件地址据SpamChannel分享，黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白，不需要在post请求中填入相应的身份验证信息。而MailChannels作为有名的邮件服务商，许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在github上用于此漏洞的js请求脚本创建于去年，但在今年才被发现。演示视频https://youtu.be/61PIOBp30vA?si=GNmDqYGTdsVetS_whttps://youtu.be/eODw4t4WaCw?si=VBfXw4Q-9gadXINB

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天，一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集，需要8个论坛货币积分，价值约2美元。据称，该数据集与11月份流传的4亿组相同，但经过清理后不包含重复项，总数减少到约221,608,279行。然而，BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布，其中包含六个文本文件，总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。”之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。

微软：Outlook 将于明年底不再向个人提供个性化电子邮件地址服务

微软：Outlook将于明年底不再向个人提供个性化电子邮件地址服务微软将终止向Microsoft365订阅用户提供通过自定义域名（例如[email protected]）使用Outlook.com电子邮件服务的功能。该公司已经开始向Microsoft365用户发送电子邮件，称将于明年11月30日起不再提供对个性化电子邮件地址的支持。新闻来源：https://www.ithome.com/0/651/422.htm投稿：@zaihuabot频道：@TestFlightCN双11：11.maxok.com

Proton Mail通过付费计划为其电子邮件地址提供暗网监控服务

ProtonMail通过付费计划为其电子邮件地址提供暗网监控服务Proton公司在一篇博客文章中说，这项新功能将扫描通常不被公众访问的互联网部分。它将扫描暗网的这些部分，以查找目前ProtonMail的19个域名中是否有电子邮件地址涉及安全漏洞。博文补充道：如果我们的系统发现您在第三方网站上的任何账户的详细信息被泄露，就会向您发出警报。您将收到有关信息泄露的全面信息，包括哪些数据被泄露以及受影响的服务（如果有）。此外，我们还会向您解释如何保护您的数字身份，并最大限度地降低未来信息泄露的风险。包含泄露密码的警报将显示为红色，这意味着用户应该更改与该邮件相关的密码。橙色警报表示没有密码泄露，但数据泄露仍可能包含个人信息。Proton表示，虽然它不会与第三方共享用户数据，但如果它从此类网站上发现了与Protom邮件地址相关联的个人信息泄露，它会检查第三方的报告。带有暗网监控功能的Proton计划起价为每月4.99美元。Proton计划今后继续为其暗网监控功能添加新功能。这些功能将包括向Android和iPhone智能手机发送通知、监控自定义电子邮件域以及检查恢复电子邮件地址和外部电子邮件地址。...PC版：https://www.cnbeta.com.tw/articles/soft/1428231.htm手机版：https://m.cnbeta.com.tw/view/1428231.htm