「攻撃者は、GitHubやJiraのようなSaaSプラットフォームの通知システムを悪用して、フィッシングやスパムメールを送信していると、Cisco Talosの研究者が警告しています。「これらのメールはプラットフォーム自身のインフラストラクチャから送信されるため、標準的な認証要件(SPF、DKIM、DMARC)をすべて満たしており、現代のメールセキュリティの主要なゲートキーパーを事実上無効化しています」と彼らは指摘しています。「攻撃者は、悪意のある意図を技術的なインフラストラクチャから切り離すことで、フィッシングコンテンツを「承認印」付きで効果的に配信しています…」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Phishers sneak through using GitHub and Jira’s own mail delivery infrastructure
RSS Hunter
2026-04-09
Create attached notes ...