邮件安全 - 安全内参 | 网络安全首席知识官

关于商业电子邮件欺诈的7个真相

网络攻击安全牛 2019-06-21

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

调查：每天全球至少发出43亿封伪造邮件

网络攻击 MottoIN 2019-06-13

全球每天至少有34亿封假邮件被发送出去，但大多数行业因为没有实施标准协议而仍易受到鱼叉式网络钓鱼和“诈骗”...

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

赛门铁克邮件安全云服务宕机超过10小时，原因不明

云计算代码卫士 2019-06-11

赛门铁克公司的邮件安全云服务在长达10个多小时的时间内无法正常运转，目前正在恢复。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感...

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者...

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取...

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅...

电子邮件取证技术在保密核查中的应用

安全运营中国保密协会科学技术分会 2019-05-23

本文对保密核查中常用的电子邮件取证技术进行了介绍，对电子邮件的安全使用提出建议。

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。

卡巴斯基：2019年一季度垃圾邮件与钓鱼攻击报告

网络攻击嘶吼专业版 2019-05-20

本文对卡巴斯基实验室2019年第一季度网络钓鱼与垃圾邮件调查报告中的重点内容做出提炼与总结。

TA505军火库增添新武器：隐形邮件偷窃者

金融 MottoIN 2019-05-20

过去一个月以来，针对银行业的攻击活动愈发凸显。众多独立研究人员发现，其中一波特定电子邮件攻击可能与TA50...

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗...

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以...

亚马逊英国上百商家遭邮件欺诈，账号被黑资金被窃取

网络攻击华尔街见闻 2019-05-09

亚马逊公司称其正受到大规模欺诈攻击，身份不明的黑客在长达六个月时间中不断从英国的亚马逊卖家手中窃取资金...

FBI：商业电邮欺诈损失增长至13亿美元

公检法安全牛 2019-04-30

商业电子邮件入侵和电子邮件账户入侵欺诈，才是互联网犯罪中导致经济损失最高的类型，20,373名受害者总共损失...

利用Gootkit木马对意大利政府机构的持续攻击

网络攻击 360CERT 2019-04-29

研究员监控发现，3月底出现许多针对意大利政府敏感单位的持续性钓鱼邮件攻击，并且在4月初达到高峰。

俄罗斯黑客袭击了数个欧洲大使馆

网络攻击 360智库 2019-04-23

Check Point称，近日俄罗斯黑客连续攻击了数个欧洲大使馆，包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百...