시스코 탈로스 연구원들의 경고에 따르면, 공격자들이 GitHub 및 Jira와 같은 SaaS 플랫폼의 알림 시스템을 악용하여 피싱 및 스팸 이메일을 보내고 있습니다. 연구원들은 "이메일이 플랫폼 자체 인프라에서 발송되기 때문에 모든 표준 인증 요구 사항(SPF, DKIM 및 DMARC)을 충족하여 현대 이메일 보안의 주요 관리자를 효과적으로 무력화합니다."라고 지적합니다. "공격자들은 악의적인 의도를 기술 인프라와 분리함으로써... '승인'을 받은 피싱 콘텐츠를 성공적으로 전달합니다..."
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
Phishers sneak through using GitHub and Jira’s own mail delivery infrastructure
RSS Hunter
2026-04-09
Create attached notes ...