美国房子禁止雅虎邮件,谷歌应用引擎在恶意软件担忧
美国众议院的IT部门因恶意软件威胁而阻止了雅虎邮件和谷歌应用程序平台的访问。
4月30日,House的技术服务台告知用户在雅虎邮件和Gmail等第三方电子邮件服务上增加了与赎金软件相关电子邮件。
“房屋信息安全办公室正在采取一些措施来解决这一特定攻击,”技术服务台在由GizModo获得并发布的电子邮件中表示。“作为这一努力的一部分,我们将阻止在房屋网络上的雅虎邮件进入进一步通知。”
禁止雅虎邮件访问表明,一些代表工人从他们的工作电脑上访问了雅虎邮箱。这提出了问题:家庭工人使用雅虎邮件进行官方业务,如果他们“重新而言,他们允许在工作设备上查看他们的私人电子邮件帐户?
如果他们对个人和工作活动的使用相同的设备,请希望能够分开工作和个人数据的访问控制。否则,如果允许它们在房屋网络之外的那些设备,它们可以很容易地感染,禁令并非生效。
“最近的攻击侧重于使用.js文件作为zip文件附加到似乎来自已知发件人的电子邮件,”房子的技术服务台表示。“此次焦点似乎在此时通过雅虎邮件。”
最近几个月已经观察到包含恶意JavaScript(JS)文件的ZIP和RAR附件的增加。Microsoft提供了多种建议,如使用Windows Applocker组策略来限制.js文件的执行。
Reuters报道,房屋信息安全办公室还禁止访问Appspot.com,所托管在Google App Engine平台上的应用程序使用的域名。
此禁令似乎与赎金软件攻击无关,并响应于自2015年6月以来,攻击者使用谷歌平台举办谷歌的遥控器特洛伊·特洛伊·特洛伊·特洛伊·特洛伊州的指标。未知国国会议员告诉路透社。
禁止整个服务,因为一些网络犯罪分子滥用它似乎是矫枉过正,特别是当这可能导致合法应用程序的停机时。Dropbox,Blogger,Google文档和许多其他免费服务通常由网络犯罪分子归因于托管恶意软件。禁止他们所有,而不是特定的恶意网址,可能是不切实际的。
前房屋员工TED亨德森称禁止推特上的“笨蛋回复”。Henderson是Capitol Bells的创造者,这是一个应用程序,帮助用户履行实时拍摄的地板票,以及Capitol Hill Insiders的聊天应用程序。这两个应用程序都受到影响。
“这位巴西风格的网络安全反应正在推动我们的社区,”亨德森说,参考巴西的重复的全国范围内的加密聊天应用程序的封锁。
