报告称 Outlook、Gmail 等主流邮件服务扫描恶意附件能力有待提高
3周前 (04-30)
0 点赞
0 收藏
0 评论
3 已阅读
您是不是想找:恶意不息恶意催收怎么投诉恶意拖欠工资怎么处理恶意诽谤造谣污蔑是什么罪恶意欠款罪的立案标准恶意透支信用卡立案标准恶意掉分行为将会受到的处罚是恶意狩猎 池总渣恶意狩猎恶意损坏他人财物该怎么处理
4 月 6 日消息,网络浏览器安全初创公司 SquareX 近日发布报告,表示 iCloud Mail、Gmail 等主流电子邮件服务存在安全问题,无法有效检测恶意软件。
该报告指出主流电子邮件服务在安全方面的薄弱环节就是附件,团队收集了 100 种不同类型的恶意文档样本,主要分为 4 类:
来自恶意软件集市(Malware Bazaar)的原始恶意文档
来自恶意软件集市(Malware Bazaar),但略有改动(例如修改元数据和文件格式)的恶意文件
主要针对存在多年漏洞而特意制作的恶意文件
可在用户设备上执行程序的基本宏文档
团队然后通过 Proton Mail,向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用户发送电子邮件,其检测结果内容如下:
研究人员表示其中一个冒充 PowerPoint 演示文稿的恶意文件样本,尽管在 40 个病毒扫描仪检测发现了恶意情况,但是在 Apple iCloud、Yahoo Mail 和 AOL 中无法识别。
附上参考地址
Critical Security Flaws Found In Email Top 4—Apple, Gmail, Outlook & Yahoo
SquareX Uncovers Critical Vulnerabilities in Malicious Document Detection Among Top Webmail Providers Like Gmail, Outlook
还没有任何评论,你来说两句吧