图1:少见针对MacOS进行的恶意邮件攻击
(图osxdok.jpg)
此外,上周发现另一例危险的恶意超链接邮件。这种邮件会佯称某个Google的用户想要与受害者分享Google文件,但事实上,邮件中的超链接则是请求授权受害者的Google App访问权限。若受害者不察,点击了恶意连结后,又没有看清楚是将自己的权限授予他人,则可能造成受害者在Google账号中的联络人、电子邮件或文件遭他人存取或利用,不可不防!且本波攻击有扩大趋势,呼吁大家务必小心,目前SPAM SQR的ADM高级防御机制已能有效地抵御此类攻击。
图2:事实上,邮件中的超链接则是请求授权受害者的Google App访问权限
(图googleoauth.jpg)
守内安推出ADM 高级防御机制:
Softnext守内安最新升级的邮件防御网关中,ADM高级防御机制模块已更新,可防御鱼叉式攻击、APT等新兴高级攻击手段的威胁邮件。研究团队经长时间的追踪黑客攻击行为,模拟产生静态特征。程序会自动解压缩文件进行扫描,可发掘潜在代码、隐藏的逻辑路径及反向解析程序,以便进行高级恶意程序分析比对。可提高拦截携带零时差(0-day)恶意程序、APT攻击工具及文件漏洞的攻击附件等攻击手法的邮件能力。
关于Softnext守内安:
专业的企业级邮件安全服务厂商,2013年已超越Cisco,成为邮件安全领域市占率第一的研发服务商;作为上海市政府及国家奖励支持的自主研发高科技创新的“双软认定企业”、“高新技术企业”,钻研邮件风险管理和信息安全内控管理。以电子邮件安全管理为核心,研发了一系列“电邮安全与合规”为中心的核心产品线,衍生到威胁防御与联合防御体系,并成功拓展到SaaS云端防御领域,转型云端安全防护服务商,为云计算服务商提供云端安全防御,加固安全纵横防御体系;同时,亦成为阿里云邮生态合作伙伴,联手Mail+服务发展,与阿里云深度合作奠定基础;并配合邮件运行侦测服务机制--MailSOC与外发中继服务的全方位邮件生态系统,稳健服务获得用户口碑认可。