俄罗斯.RU域名协调中心进行了一项研究,以评估在国家域名区.RU和.РФ注册的二级域名的MX资源记录中指定的邮件服务器对国际化电子邮件地址(EAI)的支持程度。此类资源记录指向为域名处理电子邮件的服务器。研究测试了对 SMTP 协议 SMTPUTF8 扩展的支持。如果电子邮件服务器支持 SMTPUT......
网络安全公司红金丝雀(Red Canary)发布了第六份年度威胁检测报告,研究了未来数月和数年组织应优先考虑的趋势、威胁和对手技术。该报告追踪了对手全年最常滥用的 MITRE ATT&CK 技术,其中有两项新的引人注目的技术在 2023 年跃居前十名: 电子邮件转发规则和云账户。红金丝雀的最......
商业电子邮件泄露攻击是一种针对组织员工的骗局,攻击者冒充高层管理人员或其他与企业有关的受信任者。诈骗者通常试图欺骗受害者汇钱,改变工资账户或采取其他行动,使他们能够窃取公司资金。虽然BEC攻击通常是通过电子邮件进行的,但他们现在使用SMS短信来打击收件人。网络安全公司Trustwave最近的一份报告......
Google在Gmail中引入了一项新功能,这种情况下,在多个电子邮件中将多个电子邮件作为附件发送到单个电子邮件中,而不是一次转发多个单独的电子邮件,这才是更有意义的。 Gmail的新功能可让您撰写说明以介绍主题,并附加一堆收件人可以在其电子邮件客户端中打开的电子邮件。 &nb......
Microsoft今天在公共预览版中推出了一项新的安全功能。名为“广告系列视图”的这项新功能将可用于Office 365高级威胁防护(ATP),这是该公司的付费电子邮件过滤服务,可作为其多功能云Office 365的附件使用基于办公套件。Campaign Views将是Office 365 ATP ......
几乎所有成功的基于电子邮件的网络攻击都要求目标打开文件、点击链接或执行其他一些操作。虽然一小部分攻击依赖于漏洞攻击套件和已知的软件漏洞来破坏系统,但绝大多数攻击(99%)都需要一定程度的人工输入才能执行。这些交互也可以启用宏,因此可以运行恶意代码。该发现来自Proofpoint的年度报告,该报告基于......
共有80名涉嫌参与大规模商业电子邮件妥协(BEC)和浪漫诈骗网络的人被控多次逮捕。上星期四,美国司法部(DoJ)启动了对被告的252计数联邦大陪审团起诉书,检察官称,“参与大规模阴谋通过各种欺诈计划窃取数百万美元,并通过位于洛杉矶的洗钱网络。“这些被告中的大多数是尼日利亚国民。总共有14起逮捕事件发......
已经在协调中心的指导下开发了一个OpenSSL补丁,它支持电子签名证书中的EAI,这将允许从这种类型的电子邮件中发送受加密保护的消息。该补丁符合RFC 8398规范“X.509证书中的国际化电子邮件地址”。协调中心主任Andrei Vorobyov指出,很久以前就开发了使用本国语言的电子邮件规范,但......
