Gmail将阻止JavaScript附件,是恶意软件的共同来源
Windows 10的变化面孔
施耐德电气CTO提示液体冷却作为机器学习接管到数据中心
IOT网络公司注册小型设备的合作伙伴
微软的眼睛印度狂欢营业为云服务
面试:Pippa Thomas,Freeman Clarke区域IT总监
国家州的网络攻击影响了所有的地理位置
戴尔/ VMware和Nutanix主导了一个不断增长的超融合市场
Juniper用新的云基础架构软件,开关与思科和华为战斗
如果政府与AI计划粘贴,则预计就业均衡
英国隐私集团加入欧盟的呼吁停止通讯数据收集
这款Wi-Fi替代乘坐LTE Rails
与PC一样,您现在可以自定义覆盆子PI样电脑
思科面临着更新的Prysm中的更强大的协作竞争对手
伦敦CDO:获得数据使用的信任所需的更多基础工作
Cryptominers高原,而后门射击
IBM将谷歌的AI工具带到其强大的计算机中
新加坡政府形成AI咨询委员会
effilily赞扬Windows 10的数据收集更改
IT决策者越来越多地选择云原住民体系结构
IT团队应返工供应商合同以释放预算
诺基亚将IT基础架构和应用服务提供给HCL
当科技公司制作电视节目时会发生什么
年轻员工的安全漏洞员工的主要罪魁祸首
Gmail将推送用户远离XP和Vista
rightscale和云的状态
WordPress默默地修复了危险的代码注入漏洞
Facebook在德国推出假新闻报道工具
奥卡多如何建造在线杂货交付平台业务
CCS取消皇冠市场招标,但表示计划继续
谷歌由美国法院订购,以生产储存国外的电子邮件
AWS季度收入继续上升,但步伐速度较慢
Mingis关于Tech:新年,新CES - 和新的Airpods
Microsoft释放其最小的每月安全补丁捆绑包
研究人员的Quantum Hacking机器可以帮助防止量子计算黑客
HMRC将众多IT项目抱在于专注于Brexit
从所有方向投入投资进入北欧初创公司
Adobe在Flash播放器,读者和Acrobat中修补临界缺陷
英国国防部长敦促北约抵御俄罗斯网络
Twitter正在推出新功能以抵消滥用
Google Crams在AI推动中学习Smartwatches
软件公司CleverMed增强了NHS用户在健康和社会护理网络上的体验
Apple在印度制造计划获得势头
Brexit诱发的移民法Arke-Up'可以刺激技术启动增长'
调查显示,IT专业人士不信任其主要供应商
Fitbit占据其工作部队的6%,营业营业销售后的削减费用
英国政府承诺对警察“狂野西网”的法律
Ukfast为AWS和Azure创建子公司
专家警告企业不会过度购买无限数据计划
政府需要提高其外包方法
您的位置:首页 >论坛 > 研究报告 >

Gmail将阻止JavaScript附件,是恶意软件的共同来源

2021-08-06 18:44:09 [来源]:

从2月13日开始,谷歌将不再允许在其Gmail服务上允许JavaScript附件,在过去两年中杀死了恶意软件分发的主要方法之一。

用户将无法将.js文件附加到Gmail中的电子邮件。无论它们是直接附加还是将它们包含在档案中,如.gz,.bz2,.zip或.tgz。对于那些罕见的案例,当需要通过电子邮件共享这些文件时,用户可以将它们上传到像Google Drive这样的存储服务,然后共享链接。

.js文件扩展名将添加包含以下其他禁止文件附件的现有列表:.adade,.adp,.bat,.bat,.cmd,.com,.cpl,.exe,.hta,.ins,.isp,.jar,.jse,.lib,.lnk,.mde,.msc ,.msp,.mst,.pif,.scr,.sct,.shb,.sys,.vb,.vbe,.vbs,.vxd,.wsc,.wsf和.wsh。这些文件类型中的大多数都长期以来被网络犯罪分子滥用,以通过电子邮件发送恶意软件。

同样的事情发生在过去两年中,特别是由于顾客可以直接在Windows上直接在Windows上执行,因为它是一个名为Windows脚本主机(WSH)的系统组件。

通常会被混淆的JavaScript文件可以作为其他恶意软件的下载程序作为下载程序,并且由Ransomware推动器特别优选。像Teslacrypt和Locky这样的广泛威胁使用了这种分布方法,并在JavaScript中完全写入了一个特定的Ransomware程序。

“对于带有JavaScript附件的电子邮件,”Microsoft“Microse Malware Protection Center的研究人员在4月份在博客文章中警告。“对于人们以纯粹的JavaScript文件格式(带有.js或.jse扩展名的文件)以纯粹的JavaScript文件格式(文件或.jse扩展)发送合法的应用程序是罕见和非常可疑的。不要点击或打开它。“

其他脚本文件,如.vbs(vbscript),.vbe(vbscript编码),.wsh(Windows脚本主机设置文件)和.wsf(Windows脚本文件) - 所有这些Gmail已块 - 可以在类似的情况下使用办法。

一般规则是,如果您不认识到文件类型,并且不知道它所做的事,你应该永远不会打开它。如果您预期的文件以不寻常的格式,则应在打开它们之前始终仔细检查源,并最好不要通过电子邮件分享。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。