研究人员警告称,攻击者正在滥用 GitHub、Jira 等 SaaS 平台的通知系统来发送钓鱼和垃圾邮件。Cisco Talos 的研究人员指出:“由于这些邮件是从平台自身的基础设施发出的,它们满足了所有标准的身份验证要求(SPF、DKIM 和 DMARC),从而有效绕过了现代电子邮件安全的主要防线。”他们补充道,“通过将恶意意图与技术基础设施解耦,攻击者成功地将带有‘官方认证’标识的钓鱼内容投递给目标用户……"
bsky.app
Phishers sneak through using GitHub and Jira’s own mail delivery infrastructure
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-09
Create attached notes ...