Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ...

Разработчики популярного свободного криптографического пакета GnuPG выпустили исправление уязвимости. Уязвимость получила название SigSpoof и позволяла искажать сообщение о результатах проверки ЭЦП. Проблема затрагивает распространённые пакеты, использующие шифрование GnuPG - Enigmail, GPGTools, python-gnupg и другие. Для эксплуатации уязвимости в пакете должна быть включена настройка verbose в конфигурационном файле gpg.conf, использующаяся для расширенного вывода информации об ошибках. В таком случае ата...

Уязвимость CVE-2018-0950 в почтовом клиенте Microsoft Outlook была обнаружена Уиллом Дорманом (Will Dormann) из Координационного центра CERT. Суть уязвимости заключается в том, что объекты OLE в электронных письмах в формате RTF (Rich Text Format) обрабатываются этим почтовым клиентом автоматически, без запроса разрешения на действие у пользователя. Другие приложение Microsoft из семейства Office - Word, Excel, PowerPoint разрешение в таких случаях у пользователя запрашивают. Эксплуатируя уязвимость исслед...

Почтовый <демон> Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений. Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО. По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн, Великобритания - 207 тыс. и Канада - 184 тыс. Россия на четвертом мест...

ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня. Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода - ударениями, аксантами, умляутами, подчеркиваниями и т. п. Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Za...

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции. Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В <наживке> сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей ...

Критическую уязвимость в почтовом клиенте Microsoft Outlook обнаружили исследователи информационной безопасности из компании Sophos Labs. Брешь присутствует в протоколе DDE (Dynamic Data Exchange - динамический обмен данными, разработанный Microsoft для синхронизации и обмена данными между различными приложениями Windows. Подобная уязвимость была зафиксирована ранее и получила код CVE-2017-11826, однако считалось, что она затрагивает лишь файлы документов Word и Excel. Эксперты Sophos выяснили, что атаки D...

На минувшей неделе множество пользователей почтового сервиса mail.ru обнаружили взлом своих ящиков. Злоумышленники использовали взломанные аккаунты @mail.ru для отправки вымогательских сообщений. Для большего эффекта сообщения рассылались по адресной книге взломанного аккаунта - принципы социальной инженерии киберпреступниками усвоены хорошо, от знакомого отправителя получатель скорее всего прочтёт письмо и перейдёт по ссылке в нём. Пример письма, рассылаемого злоумышленниками: Всем привет. Разрешите, пожа...

Киберпреступники вновь применили спам-рассылки для распространения мошеннического программного обеспечения. На этот раз была отмечена рассылка кейлоггера Ursnif во вложении документа Microsoft Word. Документ содержит встроенный скрипт на языке VisualBasic, который и производит загрузку самого кейлоггера. Вредоносное вложение распространяется в сообщении, замаскированном под отправку счёта-фактуры от поставщика. Как часто бывает в таких случаях, чтобы обойти антивирус почтового сервера, вложение защищено па...

Суд США вменил в обязанность корпорации Google передачу американским властям электронной почты пользователей Gmail, которая размещена на зарубежных почтовых серверах. По сообщению информационного агентства Reuters судья Томас Рутер (Thomas Rueter) принял это решение в интересах агентов ФБР, выполняющих расследования случаев мошенничества. Без доступа к электронной почте подозреваемых их работа в ряде случаев не эффективна. По мнению федерального судьи Рутера <Несмотря на то, что получение электронных данны...