行业资讯

IETF UTA工作组推进后量子密码标准:邮件传输层安全面临新一轮升级
IETF UTA工作组发布后量子密码TLS应用建议草案,同时要求新协议必须使用TLS 1.3,邮件安全体系面临新一轮技术升级。
IETF发布PQC后量子密码TLS新草案:邮件安全须提前布局量子迁移
IETF UTA工作组发布draft-ietf-uta-pqc-app-03,为基于TLS的邮件应用提供后量子密码迁移指南
全球凭证填充攻击升级:NCSC发布Fortinet边缘设备紧急预警,邮件安全网关面临的认证威胁与防护启示
英国NCSC发布紧急安全预警披露Fortinet设备遭全球凭证填充攻击,本文分析攻击手法并从密码学、协议安全和架构设计三个层面探讨邮件安全网关的防御策略。
邮件炸弹攻击新变种:当你的客服系统成为攻击武器
KrebsOnSecurity揭露Zendesk匿名工单被武器化
NIST SP 800-177 Rev.1 深度解读:联邦政府的可信邮件标准
美国NIST可信邮件指南全解析
从NCSC视角看邮件反欺骗体系:SPF+DKIM+DMARC三位一体
英国国家网络安全中心邮件反欺骗指南深度解读
Kobold Letters:HTML邮件中的隐形钓鱼攻击
深度剖析Kobold Letters攻击——利用HTML邮件CSS选择器在转发时偷换内容的钓鱼技术。传统安全网关、URL黑名单、沙箱检测全部失效。源自Lutra Security研究及Bruce Schneier分析。
AI Agent时代:邮件安全正在被重新定义
2026年AI Agent自主操作邮箱引发安全危机——Meta AI安全总监的OpenClaw删除收件箱事件,揭示邮件安全进入全新攻防维度。涵盖提示注入、供应链污染、感知层完整性等前沿议题。
合规下的邮件加密与数据安全体系
本文剖析企业邮件安全面临的“合规悬崖”——因监管趋严(GDPR、DORA、网络安全法等)、技术短板与运维缺失导致的系统性合规风险。提出覆盖传输/应用/存储三层加密、SPF/DKIM/DMARC认证、DLP、零信任及审计溯源的闭环防护体系,并提供可运行代码示例,助力企业实现自动化、持续化合规运营
企业邮件安全架构演进
关键词:企业邮件安全;高级持续性威胁;行为分析;动态信誉;反网络钓鱼;零信任架构
关于防范境外“钓鱼”邮件的安全通知
近期监测发现,有境外组织利用“钓鱼”邮件对我校进行攻击。请全体师生收到类似下方“关于要求提供转账支付记录的通知”的可疑邮件时,务必认真鉴别,切勿轻易下载或打开附件。
小心电子邮箱里的“发票陷阱”
境外攻击者抓住结算封账的时间点,伪装成电信运营商、电商平台或旅游平台客服,以“收件人姓名+电子发票”为主题构造“钓鱼”邮件。其中邮件正文中还会特别强调“逾期作废”“发票有误需重开”等字样制造紧迫感,降低警惕性。然而,真正的陷阱就隐藏在附件或链接中,看似是一份普通的发票文件,实则是境外黑客组织精心伪装的木马程序。
基于信任架构的邮件通信反钓鱼策略
本研究旨在为大型组织机构提供一套可落地、可量化、逻辑严密的邮件安全通信指南,以在源头上降低钓鱼攻击的成功率并提升组织整体的安全韧性。
黑客通过邮件指挥OpenClaw
Archestra.AI的CEO Matvey Kukuy在社交平台X上展示了一个极其丝滑但也极其恐怖的模拟攻击过程。这次攻击的目标是安装了OpenClaw插件的普通员工。
伪装成“内部通知”的钓鱼邮件对于信创邮件系统的威胁
一种高度逼真的钓鱼攻击正以“内部邮件”为伪装,在员工毫无防备的情况下窃取账号、渗透系统,甚至引发后续的商业邮件欺诈(BEC)事件
冒充执法机构钓鱼邮件的攻防机制与国产邮件系统信创环境的防御
网络钓鱼攻击呈现出一种极具讽刺意味且高度危险的演变趋势
国产邮件系统域名伪造攻击的一些场景
信创邮件系统面临的安全威胁
域名伪造钓鱼的成因与系统性防御
国产邮件系统在信创建设的一些建议
云服务漏洞如何助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,其规模之大、手法之新颖均属罕见——不仅成功绕过SES内置防护机制,更实现了工业化规模的钓鱼邮件投递。
AI驱动的钓鱼攻击:LLM生成的SVG文件绕过邮件安全检测
微软近期发现针对美国机构的新型钓鱼活动,攻击者疑似利用大语言模型(LLM)生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出:"该活动借助LLM技术,将恶意行为隐藏在SVG文件中,通过商业术语和人工合成的文件结构掩盖其真实意图。"
Firefox远程代码执行、M365邮件窃取事件
黑客已不再需要破门而入。他们只需利用我们日常使用的工具——代码包、云账户、电子邮件、聊天软件、手机和"可信"合作伙伴——就能将这些工具变成攻击武器。一次恶意下载可能导致密钥泄露,一家安全薄弱的供应商可能同时暴露大量客户数据,一个访客邀请、手机上的某个链接或常用工具中的某个漏洞,都可能瞬间让你的邮件、聊天记录、代码仓库和服务器沦陷。以下每个案例都在警示:你眼中的"安全&
揭秘Scripted Sparrow的全球化BEC攻击机器
一个全球分布的庞大网络犯罪集团正通过高度自动化的商务电邮诈骗(BEC)手段,对企业财务部门发起猛烈攻击。Fortra情报与研究专家团队(FIRE)最新报告揭露了名为"Scripted Sparrow"的组织,该团伙通过精密的社会工程学和海量攻击窃取数百万美元。
钓鱼邮件攻击攻击DMZ区邮件防护设施
通过Measploit生成msi命名为java的JDK,上传至DMZ区门户网站1的服务器,并诱使用域用户放下戒备,下载安装可信任文件,了解并掌握钓鱼邮件的原理。
2025.12高危漏洞、npm蠕虫再现、Firefox远程代码执行、M365邮件窃取事件
邮件系统npm软件包注册表再次遭到自复制蠕虫攻击,该蠕虫代号"SHA1-Hulud:二次降临",已影响超过800个软件包和27,000个GitHub代码库。
邮件系统加密SSl证书详解
SSL标准是TLS的前身。从技术上讲,安全套接层(SSL)通过加密和解密来保护浏览器与服务器之间的计算信息交换。虽然它通常用于保护通过即时消息、电子邮件和VoIP进行的通信,但其最重要的功能是保护HTTPS。
电子邮件系统攻防对抗之社会工程学
社会工程学并非 “黑客技术”,而是 “心理操纵的实践应用”:通过伪装身份、构建可信场景、利用心理诱因,让目标在无意识中配合攻击,最终获取权限、数据或物理访问权。其攻击对象是 “人”,而非系统,技术仅作为辅助工具(如生成钓鱼链接、记录操作)。
电子邮件使用CIBA实现安全交易验证
数字应用程序不断处理身份信息。在应用程序"前门"通过认证验证身份至关重要。现有多种成熟复杂的用户认证技术和标准,如OpenID Connect(OIDC)和安全断言标记语言(SAML),允许受信任的身份提供商(IDP)在允许访问应用程序之前安全地认证用户。
机器学习(labeled)的数据集来训练反垃圾邮件算法
监督学习是机器学习的一种基本类型,它使用已标记(labeled)的数据集来训练算法,以识别模式并预测新数据的结果。在已标记的数据集中,每个输入数据都对应一个正确的输出标签,就好比一个学生在有老师指导的情况下学习。
Microsoft Exchange Server 如何成为优秀的消息与协作系统
Exchange server 可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。
管控邮件系统文件外发安全,确保企业数据不被泄露
在当今数字化时代,企业面临着文件外发安全的重大挑战。为了防止数据泄露,企业需要全面了解文件外发的常见方式及其潜在风险
钓鱼邮件:云服务漏洞如何助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,其规模之大、手法之新颖均属罕见——不仅成功绕过SES内置防护机制,更实现了工业化规模的钓鱼邮件投递。
ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据
ChatGPT最新推出的Model Context Protocol(MCP,模型上下文协议)工具支持功能存在严重安全漏洞,攻击者可利用该功能从用户邮箱窃取隐私信息。
近期的钓鱼邮件警示
奖金/补贴类钓鱼邮件的核心目的,是借助 “补贴发放” 、“奖金发放”这一高吸引力场景,诱导用户泄露个人信息、进行转账汇款,或下载含病毒 / 木马的恶意文件。
AI驱动的钓鱼攻击:LLM生成的SVG文件绕过邮件安全检测
微软近期发现针对美国机构的新型钓鱼活动,攻击者疑似利用大语言模型(LLM)生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出:"该活动借助LLM技术,将恶意行为隐藏在SVG文件中,通过商业术语和人工合成的文件结构掩盖其真实意图。"
Gmail 更像是生产力工具,而不是一个普通的私人邮箱
Gmail 是如此便于工作,称之为「高效生产力工具」毫不过分,许多出海创业者,外贸工作者应该都深有体会。今天我想分享一下,Gmail 那些非常有特色的「生产力特性」
贝叶斯原理:概率推理的核心,国产邮件环境学习垃圾邮件统计
贝叶斯方法的核心思想在于利用“条件概率”进行推理。简单来说,就是当我们获得新的信息时,如何更新我们对某个事件发生概率的看法。这就像侦探破案,每获得一条新的线索,都会调整对案件真相的判断。
微软邮件系统Outlook附件过大怎么发送
很多企业会使用Outlook来进行邮件的收发,但Outlook邮箱的附件上传大小有限制,会出现outlook附件过大怎么发送的难题,企业急需寻找方案解决。
国产邮件系统攻防演练(用python做批量发送邮件脚本)
想要实现的功能,批量发送邮件,每封邮件一个压缩包,压缩包大小平均30多MB。试了很多次,能发出去但对方收到是空白,一直以为是代码逻辑的问题,结果后面想了一星期对各种压缩包做了实验,才发现是中文编码的问题
国产邮件系统安全演练邮件自动回复Rasa/SMTP)
在现代办公场景中,处理大量邮件是一项既耗时又容易出错的任务。为了提升工作效率,我们可以利用自然语言处理(NLP)和邮件传输协议(SMTP)技术,构建一个智能的邮件自动回复助手。本文将详细介绍如何使用Python的Rasa框架和SMTPlib库实现这一功能,帮助读者掌握NLP模型训练与业务系统集成方法,理解对话系统设计。
国产邮件系统面临AI驱动的攻击增长与安全防护的未来趋势
2024年基于AI的网络攻击增长了51%,预计2025年这一趋势将持续加剧。攻击者利用AI的强大能力,能够生成更加逼真和个性化的钓鱼邮件,这些邮件不仅内容极具诱惑性,而且发送时间和方式更加隐蔽,极大地增加了用户识别的难度。
Gmail用户现可向任何人发送端到端加密邮件
Google宣布,Gmail用户现在可以向任何人发送端到端加密邮件。此项新功能特定适用于使用Google Workspace Enterprise Plus账户并配备Assured Controls附加组件的客户端加密(CSE)用户。
国产邮件系统钓鱼防护培训
该研究由加州大学圣迭戈分校健康系统(UC San Diego Health)和Censys的研究人员共同完成,结果表明,针对钓鱼的网络安全培训项目对员工是否会被钓鱼邮件欺骗毫无影响。
机器学习技术有效阻挡 99.9% 垃圾邮件
新增多项功能保障 Gmail 安全
利用电子邮件构建隐蔽C2通道
俄罗斯APT28组织新型Outlook后门GONEPOSTAL
反制AI驱动的电子邮箱钓鱼攻击
在AI技术的推动下,基于电子邮件的诈骗案件同比增长了70%——AI不仅能自动生成诱饵内容、伪造内部对话,还能通过细微的文本变化绕过垃圾邮件过滤器
OpenAI 修复 ChatGPT AI 深度研究漏洞,可窃取用户 Gmail 邮件数据
网络安全公司 Radware 发现 ChatGPT“深度研究”(deep research)功能存在漏洞,黑客可通过特制邮件诱导其在处理 Gmail 查询时,将敏感信息发送至恶意网站。
2025.9常见的钓鱼邮件
奖金/补贴类钓鱼邮件的核心目的,是借助 “补贴发放” 、“奖金发放”这一高吸引力场景,诱导用户泄露个人信息、进行转账汇款,或下载含病毒 / 木马的恶意文件。
微软推新版Outlook邮箱客户端:功能升级但PWA架构引争议
微软于近日发布技术博文,详细介绍适用于Windows 10与Windows 11平台的新版Outlook客户端,
微软邮件系统软件的邮件客户端功能升级
提升效率与优化体验是两大核心目标。通过智能分类、多账号协同、安全强化等功能,解决传统邮件处理中的三大痛点:信息过载、操作繁琐、风险隐蔽。
与 Teams 联动更紧密,微软 Win10/11 版 Outlook 应用新增固定邮件、彩色标记文件夹
微软旗下 365 Insider 博客发布博文,宣布将为 Windows 10/11 版 Outlook 客户端增添多项新功能。
国产邮件系统安全与世界其他邮件安全的对比
‍电子邮件安全仍然是2024年最大的挑战之一,网络钓鱼、商业电子邮件诈骗(BEC)和恶意软件继续利用漏洞。尽管谷歌和微软等主要企业做出了努力,电子邮件安全领域仍然呈现碎片化状态。
钓鱼邮件入侵npm开发者账户,chalk、debug等十余个高频包被植入恶意代码
黑客伪造了来自"support@npmjs.help"的邮件,谎称用户需要更新双重验证设置,否则账户将于2025年9月10日被锁定。该邮件诱导开发者点击恶意链接,并在虚假登录页面提交账户凭据,这些信息随即被传输至攻击者控制的服务器。
钓鱼邮件:试用化妆品可得10元奖励,点开即会感染Linux恶意软件
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过钓鱼邮件投递名为VShell的开源后门程序。
国家互联网应急中心:利用微软Exchange漏洞 发现处置两起美对我国攻击事件
攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。
Microsoft Exchange 邮件服务器遭大规模键盘记录攻击
邮件系统安全警示
邮件代理程序Exim爆出严重安全漏洞!
知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务器
AI助理集成Chrome浏览器,可自动查询、回复邮件与管理行程表
继Perplexity近期推出的Comet浏览器AI助手引发关注后,Anthropic宣布推出“Claude for Chrome”实验性浏览器扩展功能,目前开始邀请部分用户参与封闭测试,这是将Claude助理直接集成进网页浏览器的新尝试。
钓鱼邮件传播PureHVNC等恶意软件,瞄准敏感数据
FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC在内的多种恶意软件
网络钓鱼邮件利用 Google Drawings 和 WhatsApp 短链接窃取信息
网络安全研究人员发现了一种新型网络钓鱼活动,它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测,并诱骗用户点击旨在窃取敏感信息的虚假链接
网络钓鱼邮件利用 Google Drawings 和 WhatsApp 短链接窃取信息
网络安全研究人员发现了一种新型网络钓鱼活动,它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测,并诱骗用户点击旨在窃取敏感信息的虚假链接
企业安全意识培训调查:哪种网络钓鱼邮件具有接近100%的点击率?
了解威胁的存在和了解如何识别与响应发生在自己身上的安全事件并不相同!对企业而言,更深层面地帮助员工了解网络钓鱼防范措施是非常必要的,因为这能可持续地改变员工对网络安全事件的处理态度
SharePoint邮件通知服务中的XSS漏洞
跨站脚本漏洞(XSS)一直是 OWASP的Top 10 经典邮件系统攻击方式
AI助力网络钓鱼邮件检测
网络钓鱼邮件攻击通常指攻击者通过向用户发送钓鱼邮件来欺骗用户打开邮件中的链接,从而跳转至恶意网站以此骗取用户凭证或者自动下载恶意软件
如何用SMIME加密任意邮件
S/MIME(Secure/MultipurposeInternet Mail Extensions),即安全/多用途网际邮件扩充协议是一种专用于公钥加密和MIME数据签名的标准协议。
邮件系统EML分析工具,如何协助使用邮件系统分析
国产邮件系统可以使用该工具
攻击跨境电商的钓鱼邮件分析
国产邮件系统
钓鱼邮件工具包发布重大更新,强化反检测能力
国产邮件系统
钓鱼邮件技术分析
钓鱼邮件
“钓鱼”邮件如何成为窃密工具
钓鱼邮件攻击
员工受钓鱼邮件攻击的“五大”潜在因素
钓鱼邮件攻击
恶意邮件攻击macOS/iOS瘫痪系统
恶意邮件
零点击漏洞窃取企业邮件AI任意敏感数据
AI攻击邮件系统
OpenAI打造AI Agent防护体系
邮件安全与AI的联系
网络安全事件响应全流程实践指南
安全响应指南
网络安全永恒的十戒
安全细节
深度分析邮件安全可能性
邮件安全细节
ClickFix邮件诈骗酒店行业
邮件诈骗
邮件服务商Cock.li100万名用户数据泄露
邮件入侵
URL 保护服务来隐藏网络钓鱼邮件
攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。
黑客组织瞄准我国科技大学,通过邮件系统窃取核心数据!
东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的.lnk快捷方式钓鱼邮件,诱导用户点击下载多个恶意程序及诱饵文档,试图入侵学校内部系统,达到远程控制和窃密的目的。
银狐远控木马实施邮件钓鱼攻击
对“银狐”相关团伙攻击活动的持续跟踪监控,发现该团伙擅长使用财税、发票等主题的钓鱼邮件
大模型在邮件系统网络安全方面的应用
⼤语⾔模型(Large Language Models, LLMs)的横空出世,为传统计算机科学的各个细分领域带来了颠覆性的变⾰。这种变⾰的浪潮同样席卷了⽹络安全领域,引发了⼀系列深刻的变化和影响。
HTML 附件的钓鱼邮件逐渐增多
HTML 附件可能包含将用户重定向到网络钓鱼页面、下载恶意软件或通过网络钓鱼表单窃取登录凭据的链接。为了逃避检测,攻击者通常会使用多重重定向跳转、混淆代码等方式对敏感信息进行处理。
利用 Facebook 漏洞发起网络钓鱼攻击
网络攻击者利用 Salesforce 电子邮件服务和 SMTP 服务器中的漏洞,针对一些特定的 Facebook 账户发起复杂的网络钓鱼活动
邮件系统IPV6改造原理
在邮件系统IPv6业务改造中,除了最常见的网站业务IPv6改造,还包括邮件等业务的IPv6改造,分享一下邮件IPv6改造原理及做法。
邮件边界安全威胁案例
很多企业用户在电子邮件系统的使用、安全、运维等方面都存在诸多问题,电子邮件系统也面临着除垃圾邮件之外的很多安全威胁。
常见的 DNS 记录
常用的 DNS 记录
PLAY勒索软件的防范
PLAY勒索软件使用“RSA+AES”算法对文件进行加密,暂未发现公开的解密工具。攻击者攻击成功后会要求受害者通过Dark web地址或邮箱联系。
邮件代理程序Exim爆出严重安全漏洞!
知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。
邮件系统面临社会工程学的攻击
在钓鱼邮件中嵌入二维码,提示用户扫描二维码并访问一个看似可信服务或应用程序的虚假页面。这些页面通常是为了诱骗用户下载恶意软件或输入登录凭证。
AI助力网络钓鱼邮件检测
网络钓鱼攻击者与检测人员之间的竞争如同一场拉锯战,网络钓鱼攻击者总能在一种有效的钓鱼攻击检测技术出现以后不久就找出相应的解决办法更新攻击策略,基于反钓鱼技术的规则和特点演化出新的钓鱼攻击策略。
了解电子邮件炸弹
电子邮件炸弹是一种拒绝服务 (DoS) 攻击,旨在通过向个人或公司发送过多的电子邮件来淹没收件箱或抑制服务器。这会妨碍您开展业务,并对您公司的声誉和收入造成重大损害。
了解安全电子邮件网关
垃圾邮件。恶意软件。病毒。商业电子邮件妥协(BEC)。欺诈内容。勒索软件。拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击。木马。网络钓鱼攻击。
钓鱼邮件攻击态势与攻击类型
钓鱼邮件攻击技术发展,钓鱼攻击防范意识,昆仑邮件系统反钓鱼邮件策略
识别钓鱼邮件,加强安全防护:
昆仑邮件系统,钓鱼邮件的识别,邮件安全网关反钓鱼邮件
钓鱼邮件的安全防范
昆仑邮件系统 防范钓鱼邮件的策略
诈骗电子邮件事件分析
安全管理和使用电子邮件策略:包括电子邮件权限、收发用户身份设置、电子邮件内容限制、电子邮件附件要求、邮件传输协议安全、异常邮件监控
关于电子邮件勒索病毒防范
邮件防火墙,邮件安全网关,电子邮件防勒索,国产邮件系统安全
假冒电子邮件的特征
电子邮件假冒如何工作,如何防范电子邮件假冒,使用软件来过滤假冒邮件
邮件安全防护事项及策略
邮件系统的安全防护 邮件网关反垃圾 邮件网关防止渗透
邮件系统安全与网络威胁类型
邮件系统 邮件网关 邮件防火墙
邮件安全网关攻防演练思路
电子邮件服务器 邮件安全网关攻防演练方法 邮件系统防火墙
国家安全部:警惕网络社交媒体中的“猎密者”
通过电子邮件系统进行安全渗透
2024年电子邮件安全现状
网络安全威胁持续增加,电子邮件是攻击的主要威胁交付机制。在这种情况下,对快速和可操作情报的需求成为保护组织免受网络犯罪分子侵害的关键任务。邮件系统的信息安全,逐渐转向国产邮件系统,国产邮件安全网关以及信创邮件系统。
邮件服务器安全扩展协议应用分析(下)
电子邮件 ; 安全扩展协议 ; 域名密钥识别邮件标准 ; 发件人策略框架 ; 基于域的邮件验证、报告和一致性
邮件服务器安全扩展协议应用分析(上)
电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。
电子邮件攻击以加密货币钱包为目标
一个专门针对冷钱包所有者的有针对性的网络钓鱼活动。它以一封冒充著名加密货币交易所 Ripple 的电子邮件开始,以参与 XRP 代币赠品的承诺来吸引收件人。
多因素身份验证 (MFA)在电子邮件系统上的应用
超过 70% 的 MFA 选项几乎与使用密码一样容易被社会工程和网络钓鱼电子邮件破解
电子邮件伪造攻击的大规模分析及机制
绕过SPF、DKIM、DMARC或UI保护机制的邮件伪造攻击,基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究
恶意邮件检测技术的发展变化
昆仑安全邮件网关 邮件安全检测 恶意邮件识别检测
人工智能驱动的电子邮件威胁迫在眉睫
根据电子邮件安全提供商 Egress 的数据,电子邮件安全仍然是 2023 年网络安全专业人士的首要考虑因素,因为超过十分之九 (94%) 的网络决策者不得不应对网络钓鱼攻击。 2024 年电子邮件安全风险报告发现,这比上一年增长了 2%。
电子邮件安全最佳做法
创建强密码 最重要的电子邮件安全最佳实践之一是使用强密码,警惕电子邮件附件 很多电子邮件攻击依赖于发送和接收包含恶意可执行代码的附件的能力
通过电子邮件系统实施网络钓鱼威胁增大
邮件中提示内部和外部邮箱地址,帮助员工区分伪造的相似的邮箱地址。在企业外部禁用自动转发邮件的功能,避免被攻击者窃取邮件。
了解邮件服务骗局
在典型的电子邮件网络钓鱼尝试中,您会收到一条看似合法实体的消息,敦促您采取行动;例如,更改密码或登录帐户。如果您上当受骗,攻击者会获取您的个人信息。此类骗局之一就是针对雅虎邮箱用户。
四部门发布互联网政务应用安全管理规定:明确不得使用工作邮箱转发国家秘密
互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统,应当对接入的IP地址段或设备实施访问限制,确需境外访问的,按照白名单方式开通特定时段、特定设备或账号的访问权限。
AI生成钓鱼邮件
当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击者节省大量时间。
远离电子邮件欺骗
假设您收到一封声称来自您的银行的电子邮件,它说您需要登录您的网上银行账户并更改密码。主题行写着“立即重置您的密码”,这封电子邮件看起来完全合法,使用与您的银行完全相同的配色方案及其徽标。也许您忘记检查邮件的来源地址,或者担心除非您更改密码否则您的银行帐户会被盗用,因此您单击了该链接。在这一点上,可能已经太晚了。以您为目标的网络罪犯现在可以访问您的银行信息,并可以为所欲为。
了解电子邮件欺骗
越来越多的人将电子邮件欺骗视为一种骗局,并立即将此类邮件发送到垃圾箱。它们确实及时提醒我们,我们始终需要确保在线生活的方方面面都安全——这意味着社交媒体源、您的浏览器和您的电子邮件帐户。
邮件系统威胁情报平台
威胁电子邮件系统情报平台的运作前提是知识就是力量。掌握攻击者的概况并了解他们的模式可以让您比他们更有优势
保护邮箱系统安全,严防窃密泄密行为!
三星电子核心技术信息发生泄露,据悉,是其员工A 先生将包含核心技术的数据发送到了外部个人邮箱,并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储,从而导致泄露。据估计,三星电子因核心技术泄露造成的损失达3.69 亿元。
HTML 作为附件的钓鱼邮件
网络钓鱼是非常常见的攻击行为,攻击者经常利用其来窃取登录凭据与信用卡信息。HTML 附件也是此类攻击中最常见的附件之一,因为此类附件通常被认为比其他文件类型来说更没那么可疑
二维码网络钓鱼攻击邮件系统
首次发现网络钓鱼行为者如此大规模的使用二维码进行钓鱼攻击,这表明他们可能正在测试用二维码作为攻击载体的有效性。
钓鱼邮件的特点以及防范
分析相关电子邮箱用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务。“定制化”设计邮件标题、内容,以降低目标用户对“钓鱼”邮件的防范心理,诱使其下载恶意攻击性文件,实现“精准”窃密。
WhatsApp 垃圾邮件的识别
WhatsApp 垃圾邮件的很大一部分只有一个目的——试图让您打开消息中的链接。点击链接后果自负;它将尝试非法获取您的个人详细信息、银行详细信息、登录凭据或在暗网上有价值的任何其他形式的数据。
国外安全加密邮件服务提供商
谷歌的 Gmail 拥有超过 15 亿用户,而微软的 Outlook 拥有 4 亿用户。那么,您目前很有可能使用的是免费电子邮件提供商。这些服务感觉起来物有所值——毕竟它们是免费的
中小型企业面临网络钓鱼策略的风险
​网络安全专家发现了一种新的网络钓鱼活动,专门针对中小型企业 ,该攻击方法涉及利用电子邮件服务提供商 访问客户端邮件列表,随后利用被盗的凭据发送令人信服的网络钓鱼电子邮件。这些电子邮件经过精心设计,看起来很真实,对毫无戒心的收件人构成重大威胁。
了解DNS TXT 记录
DNS“文本”(TXT) 记录允许域管理员将文本输入到域名系统 (DNS) 中。TXT 记录最初的目的是用作存放人类可读笔记的地方。但是,现在也可以将一些机器可读的数据放入 TXT 记录中。一个域可以有许多 TXT 记录。
感染钓鱼邮件莫要慌,应急招数来帮忙
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
工行美国子公司声明:遭遇勒索软件攻击
工商银行在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻击,导致部分系统中断
共 130 篇文章 · 本页由 ztpop.net 自动生成

国产邮件系统

安全可靠自主可控的电子邮件系统国产化解决方案。