极速安全加速器免费版

极速安全加速器免费版
(图片来源:weerapatkiatdumrong / Getty Images)

新的研究报告警告说,越来越多的电子邮件带有恶意或有害的HTML附件。

梭子鱼公司的一份报告发现,在其扫描的电子邮件中,几乎有一半(46%)的HTML附件被发现是恶意的。 梭子鱼表示,超文本标记语言(HTML)在网络钓鱼、凭证盗窃和其他形式的网络攻击中越来越流行。

"如果收件人打开HTML文件,通过JavaScript库托管在其他地方的多个重定向将把他们带到钓鱼网站或攻击者控制的其他恶意内容。 用户随后会被要求输入他们的凭据以访问信息或下载一个可能包含以下内容的文件恶意软件梭子鱼首席技术官Fleming Shi在一份声明中表示博文.

极速安全加速器免费版

保护您的企业免受最大的网络威胁
Perimeter 81的恶意软件保护可在传输阶段拦截威胁,防止已知恶意软件、多态攻击、零日漏洞利用等。 让您的员工在不危及数据和网络安全的情况下自由使用网络。

网络加速器免费看电影

"然而,在梭子鱼研究人员看到的一些案例中,HTML文件本身包含复杂的恶意软件,其中嵌入了完整的恶意有效载荷,包括强大的脚本和可执行文件。 这种攻击技术比那些涉及外部托管的JavaScript文件的攻击技术使用得更广泛"。

首席技术官还表示,HTML威胁是通过无数次单独攻击传播的,而不是少数几次大规模事件。

"3月7日,共检测到672,145个恶意HTML文件,包括181,176个不同的项目。 这意味着,在检测到的文件中,约四分之一(27%)是独一无二的,其余都是重复或大规模部署的文件,"Shi说。 "然而,在3月23日,在总共475,938个恶意HTML人工制品中,几乎十分之九(85%)是独一无二的--这意味着几乎每一次攻击都是不同的。

这些数据表明,HTML附件仍然是通过电子邮件发送恶意软件的最常见方式之一。 "这意味着,除了扫描链接和附件外,还需要具备有效的人工智能电子邮件保护功能,能够评估电子邮件的内容和上下文。

Shi总结说,多因素身份验证、零信任访问控制以及自动化响应和攻击修复,对于任何组织的网络安全技术堆栈来说都是必不可少的,紧随员工培训之后。

极速安全加速器免费版

Sead是一名经验丰富的自由撰稿人,常驻波斯尼亚和黑塞哥维那萨拉热窝。 他撰写IT(云、物联网、5G、VPN)和网络安全(勒索软件、数据泄露、法律法规)方面的文章。 在他十多年的职业生涯中,他曾为多家媒体撰稿,其中包括半岛电视台巴尔干分台。 他还为Represent Communications开设了多个内容写作模块。