美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC
据外媒报道,美国国土安全局(DHS)近期宣布了一项针对冒名顶替的 *** 电子邮件的举措,即在未来的 90 天内,所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。
DMARC(Domain-based Message Authentication Reporting and Conformance):基于域名的消息认证、报告以及一致性,多数消费类电子邮件系统都采用该功能。
今年 5 月,一起假装五角大楼的欺诈邮件 *** 攻击发生。而在 2015 年至 2016 年之间,国税局遭到的冒名 *** 攻击事件数量增加了 4 倍。今年 7 月,俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS *** 安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。
Manfra 指出,DMARC 将能阻止这种冒名邮件的 *** 攻击。另外,DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉,仍有近 1/4 的联邦 *** 网站还没有开始使用 HTTPS。
稿源:cnBeta,封面源自 *** ;
“美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC” 的相关文章
开源倡议组织就俄乌冲突期间的乱象表态 不希望将开源工作“武器化”
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...
德国摧毁俄罗斯暗网市场 Hydra 九头蛇 收缴价值 2500 万美元的比特币
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...
微软宣布 Windows 11 将原生整合网络钓鱼保护
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
攻击者劫持英国 NHS 电子邮件帐户以窃取 Microsoft 登录信息
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的...
评论列表
发表评论
