美国代表议院禁止雅虎邮件和谷歌应用引擎在恶意软件担忧

2021-08-07 12:46:20来源:

美国众议院的IT部门因恶意软件威胁而阻止了雅虎邮件和谷歌应用程序平台的访问。

4月30日,House的技术服务台告知用户在雅虎邮件和Gmail等第三方电子邮件服务上增加了赎金软件的电子邮件。

“房屋信息安全办公室正在采取一些措施来解决这一特定攻击,”技术服务台在由GizModo获得并发布的电子邮件中表示。“作为这一努力的一部分,我们将阻止在房屋网络上的雅虎邮件进入进一步通知。”

禁止雅虎邮件访问表明,一些代表工人从他们的工作电脑上访问了雅虎邮箱。这提出了问题:是使用Yahoo Mail进行官方业务的房屋工人,如果他们“重新而言,他们被允许在工作设备上查看他们的私人电子邮件帐户?

如果他们对个人和工作活动的使用相同的设备,请希望能够分开工作和个人数据的访问控制。否则,如果允许它们在房屋网络之外的那些设备,它们可以很容易地感染,禁令并非生效。

“最近的攻击侧重于使用.js文件作为zip文件附加到似乎来自已知发件人的电子邮件,”房子的技术服务台表示。“此次焦点似乎在此时通过雅虎邮件。”

最近几个月包括多个安全公司(包括Microsoft)的多个安全公司已经观察到包含恶意JavaScript(JS)文件的ZIP和RAR电子邮件附件的增加,该公司提供了多个建议,例如使用Windows Applocker组策略来限制.js的执行文件。

Reuters报道,房屋信息安全办公室还禁止访问Appspot.com,所托管在Google App Engine平台上的应用程序使用的域名。

此禁令似乎与赎金软件攻击无关,并响应于自2015年6月以来,攻击者使用谷歌平台举办谷歌的遥控器特洛伊·特洛伊·特洛伊·特洛伊·特洛伊州的指标。未知国国会议员告诉路透社。

禁止整个服务,因为一些网络犯罪分子滥用它似乎是矫枉过正,特别是当这可能导致合法应用程序的停机时。Dropbox,Blogger,Google文档和许多其他免费服务通常由网络犯罪分子归因于托管恶意软件。禁止他们所有,而不是特定的恶意网址,可能是不切实际的。

前房屋员工TED亨德森称禁止推特上的“笨蛋回复”。Henderson是Capitol Bells的创造者,这是一个应用程序,帮助用户履行实时拍摄的地板票,以及Capitol Hill Insiders的聊天应用程序。这两个应用程序都受到影响。

“这位巴西风格的网络安全反应正在推动我们的社区,”亨德森说,参考巴西的重复的全国范围内的加密聊天应用程序的封锁。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章