← Июнь 2024 | ||||||
2
|
||||||
---|---|---|---|---|---|---|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
За последние 60 дней 1 выпусков (1 раз в 2 месяца)
Сайт рассылки:
http://www.tendence.ru
Открыта:
07-06-2012
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Статистика
0 за неделю
Безопасность личной и корпоративной почты ICANN принимает решение о смене DNS-ключей
Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ...
Безопасность личной и корпоративной почты Исправление уязвимости в криптографическом ПО GnuPG
Разработчики популярного свободного криптографического пакета GnuPG выпустили исправление уязвимости. Уязвимость получила название SigSpoof и позволяла искажать сообщение о результатах проверки ЭЦП. Проблема затрагивает распространённые пакеты, использующие шифрование GnuPG - Enigmail, GPGTools, python-gnupg и другие. Для эксплуатации уязвимости в пакете должна быть включена настройка verbose в конфигурационном файле gpg.conf, использующаяся для расширенного вывода информации об ошибках. В таком случае ата...
Безопасность личной и корпоративной почты Microsoft исправил уязвимость в Outlook только наполовину
Уязвимость CVE-2018-0950 в почтовом клиенте Microsoft Outlook была обнаружена Уиллом Дорманом (Will Dormann) из Координационного центра CERT. Суть уязвимости заключается в том, что объекты OLE в электронных письмах в формате RTF (Rich Text Format) обрабатываются этим почтовым клиентом автоматически, без запроса разрешения на действие у пользователя. Другие приложение Microsoft из семейства Office - Word, Excel, PowerPoint разрешение в таких случаях у пользователя запрашивают. Эксплуатируя уязвимость исслед...
Безопасность личной и корпоративной почты Почтовый сервер Exim подвержен критической уязвимости
Почтовый <демон> Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений. Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО. По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн, Великобритания - 207 тыс. и Канада - 184 тыс. Россия на четвертом мест...
Безопасность личной и корпоративной почты Уязвимость в Gmail позволяла блокировку доступа к почте
ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня. Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода - ударениями, аксантами, умляутами, подчеркиваниями и т. п. Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Za...
Безопасность личной и корпоративной почты Фишинг-атака на пользователей платёжной системы PayPal
ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции. Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В <наживке> сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей ...
Безопасность личной и корпоративной почты Взлом почтового клиента Outlook через rtf-вложение
Критическую уязвимость в почтовом клиенте Microsoft Outlook обнаружили исследователи информационной безопасности из компании Sophos Labs. Брешь присутствует в протоколе DDE (Dynamic Data Exchange - динамический обмен данными, разработанный Microsoft для синхронизации и обмена данными между различными приложениями Windows. Подобная уязвимость была зафиксирована ранее и получила код CVE-2017-11826, однако считалось, что она затрагивает лишь файлы документов Word и Excel. Эксперты Sophos выяснили, что атаки D...
Безопасность личной и корпоративной почты Множественные взломы почтовых ящиков mail.ru
На минувшей неделе множество пользователей почтового сервиса mail.ru обнаружили взлом своих ящиков. Злоумышленники использовали взломанные аккаунты @mail.ru для отправки вымогательских сообщений. Для большего эффекта сообщения рассылались по адресной книге взломанного аккаунта - принципы социальной инженерии киберпреступниками усвоены хорошо, от знакомого отправителя получатель скорее всего прочтёт письмо и перейдёт по ссылке в нём. Пример письма, рассылаемого злоумышленниками: Всем привет. Разрешите, пожа...
Безопасность личной и корпоративной почты Кейлоггер распространяется через спам
Киберпреступники вновь применили спам-рассылки для распространения мошеннического программного обеспечения. На этот раз была отмечена рассылка кейлоггера Ursnif во вложении документа Microsoft Word. Документ содержит встроенный скрипт на языке VisualBasic, который и производит загрузку самого кейлоггера. Вредоносное вложение распространяется в сообщении, замаскированном под отправку счёта-фактуры от поставщика. Как часто бывает в таких случаях, чтобы обойти антивирус почтового сервера, вложение защищено па...
Безопасность личной и корпоративной почты Переписка в почте Gmail будет выдаваться властям США
Суд США вменил в обязанность корпорации Google передачу американским властям электронной почты пользователей Gmail, которая размещена на зарубежных почтовых серверах. По сообщению информационного агентства Reuters судья Томас Рутер (Thomas Rueter) принял это решение в интересах агентов ФБР, выполняющих расследования случаев мошенничества. Без доступа к электронной почте подозреваемых их работа в ряде случаев не эффективна. По мнению федерального судьи Рутера <Несмотря на то, что получение электронных данны...