郵件營銷服務Mailchimp再次禁止加密公司進行營銷

金色財經報道，在使用時事通訊服務四年后，Decrypt 的時事通訊周二被Mailchimp 禁止。該通訊主要涵蓋以加密貨幣為重點的新聞，并且似乎符合 Mailchimp 封禁的標準。

自 2018 年以來，這家電子郵件營銷公司和服務提供商以“高于平均水平的濫用投訴”為由，禁止數字資產公司使用其平臺進行營銷。

（blockworks）

其它快訊：

推特CEO：對垃圾郵件賬戶進行外部評估是不可能的:5月17日消息，推特CEO表示，跟馬斯克大概描述了垃圾郵件的捕獲過程，但對垃圾郵件賬戶進行外部評估是不可能的。公司內部對過去四個季度垃圾郵件賬戶占比的估計為“遠低于5%”。

此前消息，伊隆·馬斯克在社交媒體上表示，如果能夠順利完成對推特的收購，他將致力于徹底解決平臺上存在的垃圾郵件機器人問題，并且要對所有賬戶進行真人驗證。（金十）[5/17/2022 11:00:37 AM]

“永恒之藍下載器木馬”新增釣魚郵件傳播 利用用戶機器挖礦門羅幣獲利:近期騰訊安全威脅情報中心檢測到“永恒之藍下載器木馬”新增釣魚郵件傳播功能。“永恒之藍”下載器木馬在感染用戶機器上運行后，會自動當前用戶的郵箱通訊錄并發送附件為urgent.doc的文檔，該文檔附帶CVE-2017-8570漏洞（Office高危漏洞，又稱沙蟲二代）攻擊代碼。如果被攻擊用戶收到郵件并不慎打開文檔，就可能觸發漏洞執行Powershell命令下載mail.jsp。mail.jsp經過高度混淆，多次解密后可以看到其安裝多個計劃任務下載Powershell腳本執行，并使用了新的計劃任務名：“Bluetea“藍茶。“永恒之藍”下載器木馬自出現之后從未停止更新，從最初的PE樣本攻擊到后來轉移為以Powershell無文件攻擊方式躲避查殺，并且通過安裝多個類型的計劃任務進行持久化。在傳播方式上，最初通過供應鏈攻擊積累一批感染機器后，又不斷利用”永恒之藍”漏洞,MSSql爆破，$IPC爆破，RDP爆破等方法進行擴散傳播，近期又增加了DGA域名攻擊和釣魚郵件攻擊，其最終目的只為利用用戶機器挖礦門羅幣獲利。（騰訊御見）[4/3/2020 12:00:00 AM]

疑似朝鮮APT黑客盯上數字貨幣 專家稱謹防不明郵件附件:·12日晚間消息，近日騰訊御見威脅情報中心監測到，疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，對象主要為數字貨幣交易所。騰訊電腦管家安全專家馬勁松表示，“雖然該攻擊目前尚未在我國發現，但國內用戶仍不可放松警惕”。據悉，Lazarus組織是來自朝鮮的APT（高級持續性威脅）組織，該組織長期對韓國、美國滲透攻擊，還對全球的金融機構進行攻擊。[3/12/2018 12:00:00 AM]