标签: 邮件安全

这类邮件一定要小心!将软件伪装为冠状病毒信息

近日,随着冠状病毒继续在全球蔓延,IBM X-Force和卡巴斯基的研究人员发现,黑客将恶意软件伪装成有关冠状病毒的合法信息向人们发送垃圾邮件,希望用恶意软件感染智能手机和电脑。[……]

继续阅读

Elasticsearch27亿数据泄露 10亿明文波及中国大厂

又是让人无语的 Elasticsearch 服务器,不到两周时间,新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。[……]

继续阅读

新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率

今年9月发现的一项新的网络钓鱼活动显示,针对运营商的攻击越来越复杂,他们接管电子邮件帐户并在对话线程中插入银行木马。该恶意软件是是一种强大的社会工程方法,可以保证很高的成功率,因为​​它依赖于受害者已经信任的熟悉环境。[……]

继续阅读

公益译文 | 安全意识专题系列3:密码是如何被破解的?

密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。本文概述了如何创建和使用安全的密码保护您和您的工作环境的安全。[……]

继续阅读

PGP和S/MIME加密标准成邮件攻击条件 最好使用安全性较高的客户端

eFail是一种基于电子邮件的攻击,它利用几个加密电子邮件标准的漏洞。这起攻击事件是由一群德国和比利时研究人员发现的,他们发现PGP和S / MIME很脆弱。[……]

继续阅读

视频 | Mailsploit远程代码执行漏洞 发件人字段可做手脚 33个邮件客户端受影响

33家中只有8家发布了补丁,来修复这个电子邮件地址解析漏洞。Mozilla和Opera认为这是服务器端的问题,他们不会修复这个漏洞。攻击者可以执行XSS或代码注入[……]

继续阅读