美国代表议院禁止雅虎邮件和谷歌应用引擎在恶意软件担忧

美国众议院的IT部门因恶意软件威胁而阻止了雅虎邮件和谷歌应用程序平台的访问。

4月30日，House的技术服务台告知用户在雅虎邮件和Gmail等第三方电子邮件服务上增加了赎金软件的电子邮件。

“房屋信息安全办公室正在采取一些措施来解决这一特定攻击，”技术服务台在由GizModo获得并发布的电子邮件中表示。“作为这一努力的一部分，我们将阻止在房屋网络上的雅虎邮件进入进一步通知。”

禁止雅虎邮件访问表明，一些代表工人从他们的工作电脑上访问了雅虎邮箱。这提出了问题：是使用Yahoo Mail进行官方业务的房屋工人，如果他们“重新而言，他们被允许在工作设备上查看他们的私人电子邮件帐户？

如果他们对个人和工作活动的使用相同的设备，请希望能够分开工作和个人数据的访问控制。否则，如果允许它们在房屋网络之外的那些设备，它们可以很容易地感染，禁令并非生效。

“最近的攻击侧重于使用.js文件作为zip文件附加到似乎来自已知发件人的电子邮件，”房子的技术服务台表示。“此次焦点似乎在此时通过雅虎邮件。”

最近几个月包括多个安全公司（包括Microsoft）的多个安全公司已经观察到包含恶意JavaScript（JS）文件的ZIP和RAR电子邮件附件的增加，该公司提供了多个建议，例如使用Windows Applocker组策略来限制.js的执行文件。

Reuters报道，房屋信息安全办公室还禁止访问Appspot.com，所托管在Google App Engine平台上的应用程序使用的域名。

此禁令似乎与赎金软件攻击无关，并响应于自2015年6月以来，攻击者使用谷歌平台举办谷歌的遥控器特洛伊·特洛伊·特洛伊·特洛伊·特洛伊州的指标。未知国国会议员告诉路透社。

禁止整个服务，因为一些网络犯罪分子滥用它似乎是矫枉过正，特别是当这可能导致合法应用程序的停机时。Dropbox，Blogger，Google文档和许多其他免费服务通常由网络犯罪分子归因于托管恶意软件。禁止他们所有，而不是特定的恶意网址，可能是不切实际的。

前房屋员工TED亨德森称禁止推特上的“笨蛋回复”。Henderson是Capitol Bells的创造者，这是一个应用程序，帮助用户履行实时拍摄的地板票，以及Capitol Hill Insiders的聊天应用程序。这两个应用程序都受到影响。

“这位巴西风格的网络安全反应正在推动我们的社区，”亨德森说，参考巴西的重复的全国范围内的加密聊天应用程序的封锁。