美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC
据外媒报道,美国国土安全局(DHS)近期宣布了一项针对冒名顶替的 *** 电子邮件的举措,即在未来的 90 天内,所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。
DMARC(Domain-based Message Authentication Reporting and Conformance):基于域名的消息认证、报告以及一致性,多数消费类电子邮件系统都采用该功能。
今年 5 月,一起假装五角大楼的欺诈邮件 *** 攻击发生。而在 2015 年至 2016 年之间,国税局遭到的冒名 *** 攻击事件数量增加了 4 倍。今年 7 月,俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS *** 安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。
Manfra 指出,DMARC 将能阻止这种冒名邮件的 *** 攻击。另外,DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉,仍有近 1/4 的联邦 *** 网站还没有开始使用 HTTPS。
稿源:cnBeta,封面源自 *** ;
“美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC” 的相关文章
乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
DNS 曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
据称黑客泄露了多达 37GB 的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
微软宣布 Windows 11 将原生整合网络钓鱼保护
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示:...
QNAP 修复了关键的 QVR 远程命令执行漏洞
近期,QNAP发布了几项安全公告,其中一项针对严重的安全问题,该问题允许在易受攻击的QVR系统上远程执行任意命令,该公司的视频监控解决方案托管在NAS设备上。QVR IP视频监控系统支持多重频道和跨平台视频解码,专为监控家庭和办公环境而设计。该漏洞编号为CVE-2022-27588,严重程度得分为...
38 亿条涉及 Clubhouse 和 Facebook 的综合个人信息正在暗网出售
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clu...
评论列表
发表评论
