iCloud日历被滥用从Apple效劳器发送垂纶邮件

首页 > 清静研究 > 清静转达 > 清静简讯

iCloud日历被滥用从Apple效劳器发送垂纶邮件

宣布时间 2025-09-09

1. iCloud日历被滥用从Apple效劳器发送垂纶邮件

9月7日，，，，，，，近期一种使用iCloud日历约请功效的新型网络垂纶攻击曝光。。。。。攻击者通过建设包括垂纶文本的iCloud日历事务，，，，，，，并约请控制的外部邮箱地点，，，，，，，导致Apple官方效劳器自动发送伪装成PayPal付款通知的垂纶邮件。。。。。此类邮件声称用户账户被扣款599美元，，，，，，，附有“支持电话”诱导受害者拨打诈骗号码，，，，，，，进而通过远程会见窃取资金、安排恶意软件或窃取数据。。。。。该攻击巧妙使用了Apple邮件效劳器的信任背书：邮件通过SPF、DMARC和DKIM三重清静认证，，，，，，，显示为“正当泉源”，，，，，，，极大降低了被垃圾邮件过滤器阻挡的概率。。。。。详细机制显示，，，，，，，攻击者在iCloud日历的Notes字段嵌入垂纶内容，，，，，，，约请Microsoft 365邮箱地点，，，，，，，当邮件经由Microsoft 365邮件列表转发时，，，，，，，系统通过发件人重写计划（SRS）将返回路径修改为关联地点，，，，，，，维持SPF检查通过，，，，，，，确保邮件直达收件箱。。。。。此类攻击与PayPal“新地点”垂纶手法类似，，，，，，，均依赖正当平台功效实验诱骗。。。。。只管垂纶诱饵自己无立异，，，，，，，但连系Apple效劳器背书和日历约请的“官方属性”，，，，，，，攻击更具疑惑性。。。。。

https://www.bleepingcomputer.com/news/security/icloud-calendar-abused-to-send-phishing-emails-from-apples-servers/

2. Anuvu遭黑客攻击泄露敏感数据，，，，，，，袒露航空客户Starlink使用信息

9月5日，，，，，，，机上娱乐与毗连效劳提供商Anuvu（原Global Eagle）遭遇严重数据泄露事务，，，，，，，攻击者在暗网论坛宣称窃取大宗治理员级别凭证，，，，，，，可会见其AWS及Postgres数据库。。。。。泄露内容包括海事客户公司名称、Salesforce标识符及市场类型；；；；；；2024年用户凭证（含全名、邮箱、密码哈希、地点）；；；；；；治理职员小我私家信息及办公地点；；；；；；更要害的是，，，，，，，Starlink条约明细遭袒露，，，，，，，直接显示哪些客户通过Anuvu使用Starlink效劳。。。。。Anuvu作为年收入约3.7亿美元、效劳全球150余家航空公司及30家邮轮公司的行业巨头，，，，，，，其相助同伴涵盖法航、达美航空等着名航司。。。。。此次攻击袒露的敏感信息保存多重危害：攻击者可能使用未修改的2024年密码实验凭证填充攻击；；；；；；泄露的客户信息可被用于定向垂纶攻击，，，，，，，或提前锁定攻击目的；；；；；；治理职员及用户地点的袒露更可能引发二次社会工程攻击。。。。。Anuvu方面尚未对此事作出正式回应。。。。。

https://cybernews.com/security/anuvu-airline-data-breach-credentials/

3. NPM供应链遭垂纶攻击：高下载量包被注入加密挟制恶意软件

9月8日，，，，，，，克日一场针对NPM软件包的供应链攻击引发普遍关注。。。。。攻击者通过垂纶邮件入侵软件包维护者Josh Junon（qix）等账户，，，，，，，使用伪造npmjs.com域名的npmjs[.]help网站，，，，，，，以"2FA凭证逾期将锁定账户"为由诱导点击链接，，，，，，，进而注入恶意代码至高下载量NPM包中。。。。。据剖析，，，，，，，被挟制的18个软件包每周总下载量超26亿次，，，，，，，包括debug（3.576亿次）、chalk（2.9999亿次）、ansi-styles（3.7141亿次）等焦点工具。。。。。恶意代码通过注入index.js文件，，，，，，，在浏览器端运行基于浏览器的阻挡器，，，，，，，监控以太坊、比特币等加密钱币生意，，，，，，，当检测到网络响应包括加密生意时，，，，，，，自动将目的钱包地点替换为攻击者控制地点，，，，，，，挟制生意署名前的资金流向，，，，，，，且用户无显着感知。。。。。该恶意软件通过挂钩JavaScript函数及钱包API实现流量改动，，，，，，，不但修改网页显示内容，，，，，，，还直接使用API挪用及用户签署的生意内容，，，，，，，形成多条理攻击。。。。。NPM团队已紧迫删除部分恶意版本，，，，，，，但部分包仍保存危害。。。。。

https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-weekly-downloads-in-supply-chain-attack/

4. Plex身份验证信息失贼，，，，，，，用户需紧迫重置密码

9月8日，，，，，，，媒体流媒体平台Plex克日遭遇严重数据泄露事务，，，，，，，黑客从其数据库中窃取了客户身份验证数据，，，，，，，涉及电子邮件地点、用户名、清静散列密码及身份验证数据。。。。。Plex在通知中证实，，，，，，，未经授权的第三方会见了"有限的客户数据子集"，，，，，，，包括电子邮件、用户名和经由清静散列处置惩罚的密码，，，，，，，但强调支付卡信息未存储于效劳器故未受波及。。。。。只管Plex宣称密码已按"最佳实践"举行清静散列，，，，，，，但未果真详细哈希算法，，，，，，，这增添了攻击者实验破解密码的危害。。。。。为此，，，，，，，Plex强烈建议用户连忙通过官网重置密码，，，，，，，并启用"更改密码退却出毗连装备"选项，，，，，，，此操作将强制所有使用旧凭证的装备重新登录。。。。。关于使用单点登录（SSO）的用户，，，，，，，需会见清静页面点击"退出所有装备"按钮，，，，，，，终止所有活动会话后重新认证。。。。。Plex特殊提醒用户启用双因素身份验证（2FA）以增强账户�；；；；；；�，，，，，，，并重申绝不会通过电子邮件索要密码或信用卡信息。。。。。公司体现已修复效劳器入侵误差，，，，，，，但未披露详细手艺细节。。。。。

https://www.bleepingcomputer.com/news/security/plex-tells-users-to-reset-passwords-after-new-data-breach/

5. 思科ASA装备遭大规模网络扫描，，，，，，，小心新误差危害

9月8日，，，，，，，网络清静研究职员针对思科ASA装备的大规模网络扫描活动发出预警，，，，，，，该征象或预示产品即将泛起新误差。。。。。据GreyNoise监测，，，，，，，8月尾泛起两次显著扫描峰值，，，，，，，涉及2.5万个唯一IP地点探测ASA登录门户及Cisco IOS Telnet/SSH效劳。。。。。其中，，，，，，，8月26日第二波攻击中，，，，，，，80%的扫描流量源自巴西僵尸网络，，，，，，，涉及约1.7万个IP地点。。。。。两波攻击均使用高度相似的Chrome用户署理，，，，，，，体现保存配合威胁泉源。。。。。扫描活动主要集中在美国，，，，，，，同时笼罩英国和德国。。。。。扫描行为既可能是针对已修复误差的失败使用实验，，，，，，，也可能是为新误差使用举行的枚举和映射事情。。。。。系统治理员"NadSec – Rat5ak"的报告显示，，，，，，，相关活动自7月31日起以低频扫描启动，，，，，，，8月中旬逐步升级，，，，，，，8月28日抵达单日20万次点击的峰值，，，，，，，流量泛起高度自动化特征，，，，，，，源自Nybula、Cheapy-Host和Global Connectivity Solutions LLP三个ASN。。。。。为应对危害，，，，，，，建议治理员连忙应用Cisco ASA最新清静补丁，，，，，，，对所有远程登录实验多因素认证（MFA），，，，，，，阻止直接袒露/+CSCOE+/logon.html、WebVPN、Telnet或SSH效劳。。。。。如需外部会见，，，，，，，应通过VPN集中器、反向署理或会见网关建设特殊控制层。。。。。同时，，，，，，，可使用GreyNoise和Rat5ak报告中的扫描指标举行封闭和限制。。。。。

https://www.bleepingcomputer.com/news/security/surge-in-networks-scans-targeting-cisco-asa-devices-raise-concerns/

6. GhostAction供应链攻击致超3300个神秘泄露

9月8日，，，，，，，GitGuardian研究职员披露一起名为“GhostAction”的GitHub供应链攻击事务，，，，，，，已导致3325个神秘信息泄露，，，，，，，涵盖PyPI、npm、DockerHub、GitHub令牌及Cloudflare、AWS等要害凭证。。。。。此次攻击始于2025年9月2日，，，，，，，以FastUUID项目为首个目的，，，，，，，通过挟制维护者账户提交恶意GitHub Actions事情流文件实现。。。。。攻击者使用该文件在“推送”或手动调理时自动触发，，，，，，，从GitHub Actions情形读取神秘，，，，，，，并通过curl POST请求将数据泄露至攻击者控制的外部域。。。。。视察显示，，，，，，，攻击规模远超FastUUID，，，，，，，涉及至少817个存储库，，，，，，，所有恶意提交均指向统一泄露端点。。。。。攻击者通过枚举正当事情流中的神秘名称并硬编码至恶意剧本，，，，，，，窃取了PyPI令牌、npm令牌、DockerHub令牌、GitHub令牌、Cloudflare API令牌、AWS会见密钥及数据库凭证等多类神秘。。。。。只管FastUUID的PyPI令牌被窃，，，，，，，但未发明恶意软件包宣布。。。。。GitGuardian于9月5日向573个受影响存储库提交GitHub问题，，，，，，，并同步通知GitHub、npm、PyPI清静团队。。。。。现在，，，，，，，100个存储库已检测并恢复恶意更改，，，，，，，泄露端点在事务曝光后阻止剖析。。。。。研究职员指出，，，，，，，至少9个npm包和15个PyPI包可能因神秘泄露宣布恶意版本，，，，，，，威胁多个包生态系统。。。。。

https://www.bleepingcomputer.com/news/security/hackers-steal-3-325-secrets-in-ghostaction-github-supply-chain-attack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究