2022年04月03日
由于疫苗的开发与大量普及,疫情的阴霾,终于露出了一线曙光。许多地区开始解封,世界开始流动,就在此时,变种病毒对疫苗的抗性产生了变化,让原本开始解封的地区又拉起警报,第二季充满了希望与骤变,信息安全也在时刻角逐,是否也能及时防护与应对呢?
第二季整体垃圾邮件量相较上一季增加 50%,带有 Office 恶意文件的攻击邮件则较上一季增加 3.5 倍,脱机钓鱼的数量成长了 2.4 倍;针对 Microsoft Office 漏洞利用则以 CVE201711882 及 CVE20180802 为主。
2022年04月03日
Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末
2022年04月03日
Area 1 Security日前公布了一份调查报告,资料显示网络钓鱼电子邮件和BEC商业服务电子邮件诈骗已经给公司产生高昂损害。汇报还强调,安全意识培训虽然关键,但因为误报率居高不下,依然必须采用“人 技术性 步骤”多措并举的防范措施来确保公司电子邮件运用的安全性。
汇报强调,网络钓鱼是一种能够赚钱的商业运营模式,大部分网络安全问题都起源于网络钓鱼电子邮件。一些看起来没害的一般电子邮件却很有可能会致使企业范畴内的业务流程终断、重要内容丢失及其上百万的财务成本。避免进
2022年04月03日
网络信息安全大佬Check Point昨日公布收购云电子邮件安全性新成立公司Avanan,额度未向外发布。据知情人人士称,此次收购的价位在2.5亿至3亿美金中间。
Avanan创立于2014年,在美国纽约和非洲特拉维夫配有服务处,关键给予云电子邮件和合作安全性平台。该公司的平台应用专业的人工智能技术来维护收件箱,只需点击按键就可以在最繁杂的互联网钓鱼攻击抵达收件箱以前将其阻拦。
Avanan把该平台精准定位为“推动电子邮件安全性改革”,并有关服务项目作出了多种申明。A
2022年04月03日
麦当劳旗下的英国大富翁VIP游戏于8月底拉开了帷幕,在最近一轮发送给该游戏的中奖玩家的电子邮件中,不仅仅有一张免费薯条的优惠券,这家特许经营店还不小心插入了麦当劳服务器的密码,该服务器运行着与英国大富翁VIP游戏相关的程序。
如果密码落入坏人之手,这些凭证可能会被滥用来对玩家进行欺诈或者大规模地对游戏后台进行破坏。安全研究员也发现了这一漏洞,而且他们也意识到了问题的严重性。
麦当劳官方注意到这个漏洞后,他们就迅速修改了服务器的密码。
网络安全专家认为,人为的漏洞几乎是不可能被避免的。这一事件应
2022年04月03日
STARTTLS,是明文通信协议的扩展,可以使明文通信连接直接成为加密连接(使用SSL或TLS不需要使用另一个特殊一个特殊的端口进行加密通信,属于机会加密。电子邮件客户端和服务器之间的连接提供了两种使用 TLS 保护方法:隐性 TLS 从一开始就加密连接,并在单独的端口上运行STARTTLS 提供了将现有未加密连接升级为 TLS 的机制。有时 STARTTLS 被认为是机会加密模式,只在可用时提供 TLS 保护。这很容易被降级攻击。现代电子邮件客户端通常希望强制执行 STARTTLS,而且
2022年04月02日
钓鱼攻击者冒充网络安全公司Proofpoint,并试图窃取受害者的微软Office 365和谷歌电子邮件凭证。据研究人员介绍,他们发现了一项针对一家不知名的全球通信公司的攻击活动,仅组织内就有近千名员工成为攻击目标。他们在周四的一篇文章中解释说,电子邮件声称它包含了一个Proofpoint单击链接发送的安全文件,受害者将进入虚假链接Proofpoint网站的页面,并包含了不同电子邮件服务商的登录链接。该攻击还使用了微软和谷歌的登录页面对用户进行攻击。电子邮件使用的诱饵是一份声称与抵押贷款支付有关
2022年04月02日
免费电子邮件服务有什么吸引力?许多服务提供商提供免费的电子邮件账户(例如,在国外Yahoo!、Hotmail、Gmail等等;国内有 163,QQ、新浪等)。这些电子邮件服务通常为我们提供浏览器界面来访问我们的电子邮件。除了省钱,还有其他好处: 可访问性- 因为我们可以从任何计算机访问我们的账户,如果我们不能靠近计算机或正在移动,而且没有 ISP,可以正常提供服务。即使我们可以远程访问
2022年04月02日
从 Exchange Server 2013 逐渐,Microsoft 默认设置开启 FIP-FS 反垃圾邮件和反恶意程序扫描仪引擎,以维护用户免受故意电子邮件的损害。但从 2022 年 1 月 1 日深夜逐渐,FIP-FS 引擎中特有的日期储存方法致使了一个不正确,阻拦了 Microsoft Exchange内部结构布署网络服务器的电子邮件传送。
2022年1月1日,新年第一天,twiter用户”long wtf = 2201010001“发文章 @msexcha