moeworld.tech发生邮件盗用现象，恶意邮件标题为“Verify your wallet”，请勿点击链接。该邮件与casdoor的验证码有关，正在寻找原因并紧急下线相关服务。

网络安全专家发现攻击者利用SVG文件嵌入恶意HTML内容进行钓鱼攻击，诱骗用户泄露敏感信息。这类攻击通过伪装成无害附件的邮件传播，执行内嵌代码后重定向至钓鱼网站。2025年3月，携带SVG附件的恶意邮件显著增加，表明攻击者有效规避了安全措施。

研究人员警告，恶意邮件活动利用Rockstar 2FA工具包窃取Microsoft 365用户凭证。该工具包通过中间对手攻击，即使启用多因素身份验证的用户也易受攻击，具备多种钓鱼功能，支持大规模攻击。

Coremail XT5/XT6版本存在邮件处理功能的溢出风险，攻击者可通过发送恶意邮件触发漏洞，造成任意命令执行等危害。修复方案是在coremail.cf中注释配置后重启服务。