据外媒报道，英特尔安全公司 Mimecast 研究人员 Francisco Ribeiro 于 8 月 22 日发布安全警告，宣称攻击者在无需访问用户收件箱时即可利用新型攻击漏洞 ROPEMAKER 绕过安全检测，远程截取并任意更改已送达邮件。 研究人员表示，该攻击手段利用了电子邮件设计功能，允许攻击者基于 HTML 电子邮件远程更改 CSS（层叠样式表）。一旦受害者电子邮件客户端自动连接到远程 CSS（通常用于检索电子邮件类型）时，允许攻击者利用 ROPEMAKER 漏洞将合法链接替换成恶意网址，或通过更改电子邮件内容嵌入有害信息。...