企业机构邮件安全宣传专题 电子邮件是政企机构办公的重要工具。报告显示,截止2017年底,国内企业电子邮箱活跃用户规模约为1.2亿,全国企业邮箱用户平均每天收发到电子邮件约16.1亿封,其中正常邮件占比仅约25.4%,垃圾、钓鱼、病毒等各类非正常邮件十分猖獗。 安全现状 中国企业邮箱安全报告:平均每日收发邮件16.1亿封,3/4非正常 趋势 奇安信威胁情报中心 2018-05-09 截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。 思科报告:邮件是传播恶意软件的重要工具 安全运营 商务密邮 2018-04-30 研究人员发现,即便是在当今复杂和熟练的威胁环境下,邮件仍然是恶意软件分发的重要渠道,钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。 邮件安全调研:美国政府反钓鱼技术普及率遥遥领先 政务 安全内参 2018-05-06 自从美国国土安全部去年十月强制要求联邦机构部署DMARC以来,政府邮件安全就开始出现提升。 美国政府IT供应商普遍未使用国土安全部邮件安全标准 政务 安全内参 2018-05-06 根据一项新研究表明,在联邦政府最大的50家IT承包商中,只有一家承包商采用了重要的电子邮件安全措施来抵御网络钓鱼攻击。 安全事件 加密电子邮件在裸奔:PGP与S.MIME严重漏洞曝光 漏洞 hackernews 2018-05-15 据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞 杭州某外贸公司被高仿邮箱骗走23.83万欧元,报警后成功境外追回 公检法 都市快报 2018-04-24 民警说,这类案子往往是嫌疑人精心设计过的,通常是通过木马等黑客手法先破解企业邮箱(密码),在阅读、分析所有的邮件内容后,再“有的放矢",利用窃取的信息,篡改、注册... 黑客入侵青岛十余家外贸公司邮箱,轻易骗取上百万 网络攻击 法治青岛 2018-03-05 春节期间,青岛反诈中心连续接到类似案件十余起,涉案金额高达150万元。 通过修改收款账户,这伙尼日利亚黑客在航运业赚大发了 网络犯罪 雷锋网 2018-04-23 研究人员推测,Gold Galleon专门针对航运业,并且在2017年6月至2018年1月之间窃取了至少390万美元。 全球过半互联网邮件服务器受严重漏洞影响,利用代码暂未公开 漏洞 代码卫士 2018-03-07 56%的互联网服务器运行着邮件传输代理软件 Exim,攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。 趋势科技加密邮件网关方案存在数个安全漏洞 漏洞 FreeBuf 2018-02-28 Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞。 一个点引发的Google Gmail邮箱潜在钓鱼风险 安全运营 安全视点 2018-04-10 国外研究人员James Hfisher发现,Gmail对邮箱名中的"."符号是忽略的。 安全标准 证监会严令:禁止交易员使用个人邮箱、即时通讯工具进行交易询价 金融保险 交易圈 2018-01-19 债券投资交易人员应当使用公司统一配置的电话、邮件、即时通讯等系统开展债券交易询价等活动,其工作邮件、通话记录、即时通讯信息等应当监测留痕。 美国政府最新电子邮件安全标准究竟意味着什么? 标准 安全内参 2018-03-23 采用SPF与DMARC无疑是阻止欺诈分子并保护政府邮件的重要步骤。 这项邮件标准希望在机构发件人和你之间建立信任桥梁 互联网 安全内参 2018-04-02 主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI,该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其... 安全实践 企业安全建设实践之邮件安全 安全建设 君哥的体历 2018-03-21 对攻击者而言,邮件仍然是一个非常好的入口,随着技术水平的提升和利益的趋动,APT攻击、勒索软件开始流行起来,并不时被媒体报道。 企业安全意识培训调研:哪种钓鱼邮件具有接近100%的点击率? 安全运营 FreeBuf 2018-02-28 数据库密码重置警告和最新建筑物疏散计划。 CNCERT:钓鱼邮件攻击防范指南 安全运营 国家互联网应急中心CNCERT 2018-06-05 如何识别、防范、处置钓鱼邮件。 美国新型税务邮件诈骗来袭,看UEBA如何防护? 安全运营 安全内参 2018-03-14 UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较,通过个人及团体行为等多种角度进行观察,帮助我们解决各类致使网络钓鱼计划获得成功的问题。