GMSA和信息安全提供商Cloudmark联合发布的安全威胁报告显示：我们从垃圾邮件和恶意邮件中吸取的经验和教训正被迅速的用于短信息中。

　　Cloudmark首席技术官Neil Cook依据这份报告指出：2012年12月出现了35万个攻击变体及5万多次单独攻击——攻击次数快速增长。他补充说行业内正经历300%的年度增长。

　　大多数威胁的存在形式是群发营销信息，尤其在印度和中国，而在北美和欧洲，这些攻击暗中为害，导致个人数据丢失。这些攻击在英国采取提供礼物、赠送iPad和支付保险保障的形式。

　　Cook说甚至存在Android僵尸网络攻击，名称为僵尸网络战士。

　　一项研究发现在网络上的所有垃圾邮件的50％从是从20家互联网服务提供商（ISP）所发出的的。

　　在接受调查的超过42,000名的因特网服务供应商试图映射网的“恶邻”，以帮助确定恶意邮件的来源。

　　荷兰的研究人员的调查发现，在许多情况下，互联网服务供应商专注于特定的威胁，如垃圾邮件和钓鱼。

　　大规模的研究进行了调研，以帮助计算机安全工具，仔细检查网络地址的电子邮件和其他信息，以帮助他们的工作，如果他们是垃圾邮件或合法。这些工具可以做出更好的选择，如果他们装备有从特定的网络流量类型的历史信息。

　　特文特大学的Giovane Cesar Moreira Moura的分析研究发现，一些网络可以被归类为“恶邻”，因为，就像在现实世界中，他们恶意活动的地方更容易。

　　他发现，研究的42,201互联网服务供应商的所有垃圾邮件的50％左右，主要来自20个网络钓鱼攻击和其他恶意邮件。许多这些网络主要集中在印度，越南和巴西。最为猖獗的62％的垃圾邮件，都是从尼日利亚的ISP所发出。

　　从事恶意活动的网络也往往专注于一个特定类型的恶意邮件或攻击时，他才发现。例如，大多数来自总部设在美国的互联网服务供应商的网络钓鱼攻击。相比之下，垃圾邮件发送者往往有利于亚洲的互联网服务供应商。在研究中，印度ISP BSNL高居榜首的垃圾邮件来源。

　　莫雷拉莫拉先生指出，来自一个网络的恶意流量并没有透露其最终来源。很多网络罪犯路线的垃圾邮件和其他交通，劫持个人电脑或受到影响的企业加入通过ISP的网络之间发送。

　　 这项研究搜集的数据帮助分析工具，做一个更好的工作评估流量是否来自以前从来没有见过的来源是好还是坏。在同样的方式，避免已知的危险地区的城镇和城市中穿行，安全工具，就可以开始过滤流量从ISP被称为恶意邮件的历史来源。

　　“如果安全工程师希望在互联网上，以减少发病的攻击，他们应该开始解决网络攻击更加频繁起源，”他的研究论文中写道。

　　Dropbox用户报告称，其唯一用于该云存储服务的电子邮件地址，收到了垃圾邮件。在昨日论坛的一篇帖子里，有位用户抱怨称，其只用于Dropbox的特定邮件地址，自2月20日以来不断收到垃圾邮件，因此怀疑其地址很可能已经"暴露"。在被辩称有可能是垃圾邮件商"偶然猜到"其邮件地址之后，数名其他用户也提到了同样的问题，而且大多数邮件地址都是只用于Dropbox的，开始收到垃圾邮件的时间一般是在19或20号左右。

　　大约一个小时前，该问题引起了Hacker News的很大关注，之后一名Dropbox员工回应称：“我们一直在调查这些垃圾邮件报告，并且严肃对待。早在7月份的时候，我们就报道过某些用户email地址已泄露、且部分人最终收到了垃圾邮件。此时，我们还没能看到任何意味本次情况是新问题的迹象，但由于近期波及其它科技公司的安全事件，我们会保持警惕。如果你仅用于Dropbox的邮件地址收到了垃圾邮件，请将全文转发至support-security@dropbox.com以协助我们正在进行的调查。

　　此外，我们对某些志愿版主不屑一顾的回应表示歉意——鉴于他们不是Dropbox的员工，因此没有遇见过这样的问题。我们想要你们知道，我们对这些报告已经采取了认真对待的态度，且会立即开始我们的调查。”

　　我们现在所听到的报告，与一年前所见的很相似，当时也有用户唯一用于该账户的邮件地址收到了垃圾邮件。正如上文所提到的，Dropbox的结论是受到威胁的账户数量不多，其某位雇员包含用户邮件地址的文档遭到了恶意访问。

　　不过，也有用户表示，其已经使用了好几年的邮件账户也收到了垃圾邮件，所以这可能还是由于去年的安全漏洞(security breach)造成的。

　　非营利的垃圾邮件组织Spamhaus网站于星期日遭到一次巨大的DDoS攻击导致页面无法访问，攻击者继续针对其他反垃圾邮件组织的网站，以帮助那些被互联网服务供应商打击垃圾邮件的受感染的IP地址。

　　Spamhaus，提供了一些反垃圾邮件的DNS基础黑名单和“注册已知的垃圾邮件业务”，是在星期日的一个巨大的DDoS攻击下，这使其Web服务器和邮件服务器离线直到星期三。

　　Spamhaus发言人罗西尼在星期一发表了一份报告，支出攻击虽然是匿名的，“俄罗斯犯罪恶意团伙”是这次攻击的主要力量。

　　Spamhaus的攻击达到了一个高峰，大约每秒75千兆比特。

　　攻击者使用DDoS攻击方法，但主要的一个帮助产生的流量是一个反映攻击，根据Matthew Prince, CloudFlare的CEO。

　　DNS反射攻击的基本方法，是把一个大的源IP地址的DNS区域文件请求伪造是受害者的大量开放的DNS解析器，Prince指出，30000个开放的DNS解析器被记录在使用伪造IP地址攻击，首先发布了在Spamhaus。

　　“解析器然后响应请求，发送大量的DNS区域的回答。袭击者的请求的响应本身不过是一小部分的大小，意味着攻击者能有效放大他们的攻击大小的带宽资源，他们控制了很多次。”

　　DDoS攻击似乎是一个多方面的对黑名单的反垃圾邮件工具社区用停止僵尸网络发送垃圾邮件的攻击。

　　“CBL”或复合块列表的Web服务器在http://cbl.abuseat.org，它承载受感染的IP地址的列表，用于垃圾邮件，上周日响应缓慢，根据反垃圾邮件顾问劳拉·阿特金斯的分析。

　　使用Spamhaus的列表的一些机构也报告了他们的网站突然被列在CBL和Spamhaus的漏洞阻止列表（XBL）。

　　Spamhaus页面于星期三进行了更新表示，CBL网站仍然受到攻击，这意味着有“目前CBL申诉解封渠道还不可以使用”。

　　Spamhaus的发言人Jenkins在星期三宣布，该组织的网站再次上涨，但并非所有的其他公共系统，如基于DNS的黑名单的网站上可以提出请求，从列表中删除IP地址和域。

　　“由于DDoS攻击的不可预知性，我们不能预估解决时间，但我们也会尽快解决”Jenkins说。

　　持续对网站的攻击，似乎是为了防止Spamhaus的修复的主要组成部分。

　　“我们可以告诉你的是，我们都知道很多人有固定的受感染的系统，互联网服务供应商，解决垃圾邮件问题，需要从我们的名单中删除IP地址和域（SBL，XBL，PBL/ CBL DBL）”詹金斯说。