美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC
据外媒报道,美国国土安全局(DHS)近期宣布了一项针对冒名顶替的 *** 电子邮件的举措,即在未来的 90 天内,所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。
DMARC(Domain-based Message Authentication Reporting and Conformance):基于域名的消息认证、报告以及一致性,多数消费类电子邮件系统都采用该功能。
今年 5 月,一起假装五角大楼的欺诈邮件 *** 攻击发生。而在 2015 年至 2016 年之间,国税局遭到的冒名 *** 攻击事件数量增加了 4 倍。今年 7 月,俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS *** 安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。
Manfra 指出,DMARC 将能阻止这种冒名邮件的 *** 攻击。另外,DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉,仍有近 1/4 的联邦 *** 网站还没有开始使用 HTTPS。
稿源:cnBeta,封面源自 *** ;
“美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC” 的相关文章
Atlassian 解决了一个关键的 Jira 身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
微软宣布 Windows 11 将原生整合网络钓鱼保护
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
新型 iLoBleed Rootkit 攻击 HP 企业服务器,并携带数据擦除功能
Hackernews 编译,转载请注明出处: 我们发现一个以前未知的rootkit,它瞄准了惠普企业的Integrated Lights Out(iLO)服务器管理技术,并进行攻击,篡改固件模块并彻底清除受感染系统中的数据。 伊朗网络安全公司Amnpardaz本周记录了这一发现,这是iLO固件中...
安全报告:黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据
Nord Locker 安全分析师发现,在 2018-2020 年间黑客利用一个木马化恶意程序,感染了超过 300 多万台电脑,并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息,收集的数据包括 20 亿个 cookies 和 110...
奥斯汀街头骗子盯上停车咪表:放置自制二维码以窃取付款信息
永远不要低估骗子的狡猾。不法分子从人们尤其是不太懂技术的人那里偷钱的方法多得令人眼花缭乱。最近在美国几个城市发现的一个做法是在停车咪表上贴上不属于设备本身的二维码,引导用户进入虚假网站,然后收集受害者的付款信息。 奥斯汀和圣安东尼奥的执法部门在假期期间发现了一些出现在停车表上的二维码贴纸,并发出了...
评论列表
发表评论
