条目标记为“电子邮件”

第1页共11页

苹果邮件现在阻止电子邮件跟踪器

现在的苹果邮件默认情况下电子邮件跟踪器。

您收到的大多数电子邮件新闻通讯都包含一个无形的“图像”,通常是单个白色像素,带有唯一的文件名。每当打开此“图像”以及通过哪个IP地址的情况下,服务器都会跟踪。互联网历史记录的这一怪异意味着营销人员可以准确跟踪您打开电子邮件和IP地址何时可以用来大致解决您的位置。

那么,Apple Mail如何停止此?通过缓存。在打开所有电子邮件之前,Apple Mail为所有电子邮件下载所有图像。实际上,这意味着将下载给Apple邮件的每条消息都标记为“读取”,而不管您是否打开它。苹果还通过两个不同的代理来路由下载,这意味着您的精确位置也无法跟踪。

Crypto-gram使用MailChimp,默认情况下,这些跟踪像素打开了。我关闭它们。通常,MailChimp要求将它们留在前几封邮件中,以防止滥用。该公司放弃了我的要求。

发表于2022年5月9日上午9:39查看评论

使用假的学生帐户将

事实证明,创建一个假哈佛学生并获得哈佛大学的电子邮件帐户非常容易。骗子正在使用那个享有声望的域名Shill Brands

Basically, it appears that anyone with $300 to spare can – or could, depending on whether Harvard successfully shuts down the practice — advertise nearly anything they wanted on Harvard.edu, in posts that borrow the university’s domain and prestige while making no mention of the fact that it in reality they constitute paid advertising….

哈佛大学的一位发言人说,该大学正在努力打击已访问其网站的假学生和其他骗子。他们还说,骗子正在通过注册在线课程,然后使用提供的电子邮件地址来渗透到大学的各种博客平台。

发表于2021年11月3日上午6:10查看评论

ProtonMail现在保留IP日志

在被瑞士法院强迫监视特定用户的IP日志之后,ProtonMail更长声称“我们不保留任何IP日志”。

编辑为添加(9/14):这似乎更为复杂。Protonmail是还没有说他们保留日志。他们的隐私政策仍然指出,除了某些情况下,他们不保留日志,并概述了这些情况。Protonmail的认股权证金丝雀有一个有趣的列表他们从各个当局收到的数据订单,无论是否遵守以及为什么或为什么不遵守。

发表于2021年9月10日上午6:10查看评论

英国脱欧交易要求旧的不安全加密算法

在肯定是一个无思想的剪切问题中,英国退欧交易的第921页任务使用SHA-1和1024位RSA:

开放标准S/MIME作为事实上的电子邮件扩展名,将部署到包含DNA配置信息信息的消息。协议S/MIME(V3)允许签名的收据,安全标签和安全邮件列表……S/MIME机制使用的基础证书必须符合X.509标准…。S/MIME加密操作的处理规则……如下:

  1. 操作的序列是:首先加密然后签名,
  2. 具有256位键长度和1,024位键长度的RSA的加密算法AES(高级加密标准)应分别用于对称和非对称加密,
  3. 哈希算法SHA-1应应用。
  4. S/MIME功能都内置在绝大多数现代电子邮件软件包中,包括Outlook,Mozilla Mail以及Netscape Communicator 4.X和所有主要电子邮件软件包中的操作。

和S/Mime?布莱。

发表于2020年12月31日上午6:19查看评论

检测网络钓鱼电子邮件

研究论文:Rick Wash,“专家如何检测网络钓鱼骗局电子邮件”:

抽象的:网络钓鱼骗局电子邮件是假装他们不是为了获得电子邮件的接收者来采取他们通常不会采取的行动的电子邮件。尽管防止网络钓鱼的技术保护减少了收到的网络钓鱼电子邮件数量,但它们并不完美,网络钓鱼仍然是技术和通信系统中最大的安全风险来源之一。为了更好地理解最终用户可以用来识别网络钓鱼消息的认知过程,我就成功将电子邮件确定为自己的收件箱中的网络钓鱼的实例采访了21位IT专家。它自然会遵循三个阶段的过程来识别网络钓鱼电子邮件。在第一阶段,电子邮件收件人试图理解电子邮件,并了解其与生活中其他事物的关系。当他们这样做时,他们会注意到差异:关于电子邮件的小问题。当收件人注意到更多差异时,他们感到需要对电子邮件进行替代解释。必威体育登陆网址在某个时候,电子邮件的某些功能(通常是要求采取行动的链接的存在)会触发他们认识到网络钓鱼是可能的替代解释。必威体育登陆网址在这一点上,他们变得可疑(第二阶段),并通过寻找可以最终确定电子邮件为网络钓鱼的技术细节来调查电子邮件。一旦找到了此类信息,他们就会进入第三阶段,并通过删除或报告电子邮件来处理该电子邮件。 I discuss ways this process can fail, and implications for improving training of end users about phishing.

发表于2020年11月6日上午6:28查看评论

商业电子邮件妥协(BEC)犯罪戒指

一个叫做的犯罪团体宇宙山脉似乎位于俄罗斯:

据电子邮件安全公司Agari的研究人员称,该集团被称为Cosmic Lynx,自2019年7月以来进行了200多次BEC运动,特别是针对46个国家 /地区大型组织和公司的高级管理人员。Cosmic Lynx专门研究与合并和收购有关的局部量身定制的骗局;该小组通常要求数十万甚至数百万美元作为其喧嚣的一部分。

[…]

例如,宇宙Lynx不使用免费帐户,而是会为每个BEC广告系列注册战略域名,以创建更具说服力的电子邮件帐户。小组知道如何屏蔽这些域,因此它们很难追溯到真正的所有者。Cosmic Lynx还对电子邮件身份验证协议DMARC有了深刻的了解,并进行了侦察以评估其目标的特定系统DMARC政策,以最有效地规避它们。

宇宙Lynx还起草了异常清洁和可信的信息,以欺骗目标。该集团将找到一家即将完成收购的公司,并联系其最高高管之一,担任该组织的首席执行官。然后,这位假冒的首席执行官将涉及“外部法律顾问”,以促进必要的付款。在这里,宇宙山线添加了第二个角色,以使该过程具有合法性的气氛,通常会从英国一家备受赞誉的律师事务所中冒充真正的律师。伪造的律师将通过电子邮件发送给“首席执行官”的同一位主管,通常是在新的电子邮件线程中给我的有关完成交易的物流。与大多数BEC广告系列不同,这些消息通常会出现语法错误或尴尬的措辞,宇宙Lynx消息几乎总是干净。

发表于2020年7月10日上午6:12查看评论

新的iPhone零日发现了

去年,Zecops发现两个iPhone零日漏洞。它们将在下一个iOS版本中进行修补:

Avraham拒绝透露有关目标是谁的许多细节,也没有说他们是否因袭击而丢失了任何数据,但说:“我们对谁的目标感到有些惊讶。”他说,其中一些目标是日本一家电话承运人的高管,来自德国的“ VIP”,来自沙特阿拉伯和以色列的托管安全服务提供商,在北美为财富500强公司工作的人以及一位来自瑞士公司。

[…]

另一方面,这不像其他人那样抛光,因为它依赖于发送超大电子邮件,该电子邮件可能会被某些电子邮件提供商所阻止。此外,Avraham表示,它仅适用于默认的Apple Mail应用程序,而不适用于Gmail或Outlook。

发表于2020年4月22日上午9:12查看评论

深度学习寻找恶意的电子邮件附件

谷歌介绍了其系统使用深度学习技术来识别恶意电子邮件附件:

在周二在旧金山举行的RSA安全会议上,Google的安全性和反滥用研究负责人Elie Bursztein将介绍有关文件新的深入学习扫描仪的发现,该扫描仪是如何与每周必须处理的3000亿个附件有关的。在其所有无限的变化中与合法文件之间的差异与专门操纵以掩盖危险的东西之间的差异是一项挑战。Google说,它每天封锁的恶意文件中有63%与前一天的系统标记的文件不同。但这正是模式识别问题的类型,在其中深度学习可能会有所帮助。

[…]

文档分析仪查找常见的危险信号,如果文件具有有目的性混淆的组件,并且进行了其他检查,例如检查宏(检查宏(Macrosoft Word Documents)中的工具,该工具将链条中的链条命令一起使用,并且经常用于攻击。攻击者发送的恶意文件的数量日常变化。Bursztein说,自部署以来,该文件扫描仪特别擅长标记恶意僵尸网络或其他质量分配方法爆发中的可疑文件。他也很惊讶地发现扫描仪在分析Microsoft Excel文档的有效性,这是一种复杂的文件格式,很难评估。

这是针对机器学习技术优化的事情。

发表于2020年2月28日上午11:57查看评论

刮擦您的电子邮件的公司

主板有一个长篇文章在应用程序(Edison,Slice和CleanFox)上,通过刮擦屏幕,然后将这些信息出售给其他人:

该文件补充说,J.P. Morgan文件中列出的一些公司出售了来自“个人收件箱”的数据。公司创建文件的一部分J.P. Morgan Research的发言人告诉Motherboard,该研究“旨在为机构客户使用。”

该文件将爱迪生描述为“消费者购买指标,包括品牌忠诚度,钱包共享,购买偏好等”。该文档补充说,数据的“来源”是“爱迪生电子邮件应用程序”。

[…]

主板获得的数据集显示了从免费电子邮件应用程序用户收件箱中获取的一些信息的样子。A spreadsheet containing data from Rakuten’s Slice, an app that scrapes a user’s inbox so they can better track packages or get their money back once a product goes down in price, contains the item that an app user bought from a specific brand, what they paid, and an unique identification code for each buyer.

发表于2020年2月12日上午10:26查看评论

美国记者回到我们时被拘留

非常可怕故事一位美国记者在从墨西哥回到美国时在边境搜索的计算机和电话。

在我给他的iPhone密码后,Moncivias花了三个小时来审查数百张照片,视频,电子邮件以及文字,包括有关WhatsApp,Signal和Telegram上的加密消息。这相当于扔某人的房子的数字等同:开橱柜,拉出抽屉和推翻家具,希望找到某物 - 任何东西 - 非法。他读了我与朋友,家人和亲人的沟通。他经历了我与同事,编辑和消息来源的往来。他询问了与我合作在战区合作的人的身份。他还经历了我的个人照片,我对此感到不满。现在考虑手机上的所有内容。我的任何东西都没有幸免。

同时,Pomeroy搜索了我的笔记本电脑。他浏览了我的电子邮件和互联网历史记录。他浏览了财务电子表格,物业记录和业务信函。他能够看到与Moncivias相同的照片和视频,然后看到一些照片,包括我认为我已删除的照片。

EFF具有广泛的信息和建议关于在美国边境的设备搜索,包括旅行指南

如果您是美国公民,即使您拒绝解锁设备,提供设备密码或披露社交媒体信息,边境代理也无法阻止您进入该国。但是,如果您拒绝,代理商可能会升级。例如,代理商可能会抓住您的设备,提出侵入性问题,更加密集地搜索行李,或者增加拘留时间的时间很多小时。如果您是合法的永久居民,代理商可能会提出有关您作为居民持续地位的复杂问题。如果您是外国访客,代理商可能会拒绝您进入。

最重要的建议是事先考虑所有这些,并相应地计划。

发表于2019年7月4日上午6:38查看评论

1 2 3 11

必威官方开户

Baidu