В период пандемий, стихийных бедствий и социальных потрясений люди особенно обеспокоены своим сегодняшним и завтрашним днём, критическое мышление часто уступает эмоциям, а уровень здорового скептицизма снижается. Кибермошенники пользуются этим в своих целях и усиливают атаки в неспокойные периоды. Чтобы защититься от сетевых мошенников, не попасться на их удочку и не стать жертвой обмана достаточно перед принятием решения и действием проанализировать содержимое сообщения и источник информации, чтобы с высо...

Цены на услуги хостинга, предоставляемые поисковой системой под брендом Yandex Cloud, с 16 апреля 2022 будут увеличены. В зависимости от типа услуги стоимость возрастёт в среднем на 40-60. В объявлении о повышении цен от 22 марта поисковик в своё оправдание сослался на нестабильную ситуацию в мире вообще и экономике в частности, а также попенял на рост курсов валют и возросшей сложности логистики поставок. Рост цен коснётся российских и казахстанских пользователей, в рублях и тенге соответственно. По данны...

Крупный реселлер SSL-сертификатов ssls.com объявил о прекращении продажи новых сертификатов для доменов зон .RU и .РФ. Компания предоставляет сертификаты удостоверяющих центров GlobalSign, Digicert, GoDaddy и других. Реселлер отправил своим клиентам письмо следующего содержания: Russian and Belarusian citizens will no longer be able to buy or renew SSL certificates with us. Additionally you will no longer be able to issue SSLs for domains in zones .ru, .xn-p1ai (рф, .by, .xn-90ais (бел, and .su. All issued...

В новогоднюю полночь серверы почты Exchange версий 2016 и 2019 в лучших традициях праздничной сказки превратились в тыкву. После смены года почтовые серверы прекратили доставку электронной почты, отправленные пользователями сообщения скапливались в очереди. В журнале событий Windows генерировались ошибки 5300 и 1106: Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to lo...

Начиная с сегодняшнего дня, 30 сентября 2021 года при попытке соединения с сервером по шифрованным протоколам SSL/TLS может возникать ошибка: SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия. Или другая аналогичная, говорящая о невозможности установки защищённого соединения. Причина заключается в истечение сегодня срока действия корневого цифрового сертификата IdenTrust DST Root CA X3 от популярного удостоверяющего центра Let's Encrypt. Этим сертификатом подписано...

В почтовом клиенте Outlook найдена ошибка, позволяющая выдать фишинговый email отправителя за сообщение от существующего произвольного контакта. Фишинговая атака основывается на доменах-омографах с именами, имеющими сходное написание с легитимными, но зарегистрированными с использованием национальных символов, визуально похожими на латинские. Отличающиеся от латинских символы в доменных именах возможны благодаря применению стандарта кодирования символом Юникод (Unicode, включающего в себя знаки почти всех ...

Команда исследователей в сфере информационной безопасности из Мюнстерского университета (Германия) обнаружила 4 десятка уязвимостей в протоколе шифрования STARTTLS, используемом для при передаче email в почтовых клиентах и серверах электронной почты. В результате эксплуатации уязвимостей и применения атаки Man-in-the-Middle <человек посередине) злоумышленник может получить неавторизованный доступ к почтовому ящику. ИБ-специалисты просканировали интернет и обнаружили 320 тысяч почтовых серверов, уязвимых к ...

Почти 20 лет Пётр Левашов рассылал спам на почтовые серверы через крупные ботнеты, известные как Kelihos, Waledac и Storm Worm. В среде ИБ-специлистов получил прозвище <король спама. В апреле 2017 по запросу американских властей он был арестован в Испании, куда приехал отдохнуть из Санкт-Петербурга. Прокурор требовал до 14 лет тюремного заключения, указав на крупный причинённый ущерб (более 3,5 млн. долларов, множество пострадавших и умышленный характер противоправных действий. Обвиняемый признал свою вину...

Польская контрразведка заявила о крупнейшей кибератаке на страну за последние годы, в ходе которой были скомпрометированы около дюжины аккаунтов электронной почты депутатов парламента, сообщает Рейтерс. Это стало известно через две недели после того, как власти заявили, что высокопоставленные польские правительственные чиновники пострадали в результате масштабной кибератаки, проведенной в июне, затронувшей более 100 учетных записей электронной почты нынешних и бывших государственных чиновников. Среди адрес...

Исследователи ИБ компании Qualys обнаружили более десятка критических уязвимостей в популярном почтовом сервере Exim. За набором закрепилось название 21Nails - всего обнаружена 21 брешь. 11 менее опасных, для эксплуатации которых требуются локальные привилегии, и 10 критических, доступных для использования удалённым не авторизованным пользователем. После получения контроля над скомпрометированным почтовым сервером злоумышленники могут перехватывать переписку пользователей и произвольно модифицировать её. У...