Крупный реселлер SSL-сертификатов ssls.com объявил о прекращении продажи новых сертификатов для доменов зон .RU и .РФ. Компания предоставляет сертификаты удостоверяющих центров GlobalSign, Digicert, GoDaddy и других. Реселлер отправил своим клиентам письмо следующего содержания: Russian and Belarusian citizens will no longer be able to buy or renew SSL certificates with us. Additionally you will no longer be able to issue SSLs for domains in zones .ru, .xn-p1ai (рф, .by, .xn-90ais (бел, and .su. All issued...

В новогоднюю полночь серверы почты Exchange версий 2016 и 2019 в лучших традициях праздничной сказки превратились в тыкву. После смены года почтовые серверы прекратили доставку электронной почты, отправленные пользователями сообщения скапливались в очереди. В журнале событий Windows генерировались ошибки 5300 и 1106: Log Name: Application Source: FIPFS Logged: 1/1/2022 1:03:42 AM Event ID: 5300 Level: Error Computer: server1.contoso.com Description: The FIP-FS "Microsoft" Scan Engine failed to lo...

Начиная с сегодняшнего дня, 30 сентября 2021 года при попытке соединения с сервером по шифрованным протоколам SSL/TLS может возникать ошибка: SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия. Или другая аналогичная, говорящая о невозможности установки защищённого соединения. Причина заключается в истечение сегодня срока действия корневого цифрового сертификата IdenTrust DST Root CA X3 от популярного удостоверяющего центра Let's Encrypt. Этим сертификатом подписано...

В почтовом клиенте Outlook найдена ошибка, позволяющая выдать фишинговый email отправителя за сообщение от существующего произвольного контакта. Фишинговая атака основывается на доменах-омографах с именами, имеющими сходное написание с легитимными, но зарегистрированными с использованием национальных символов, визуально похожими на латинские. Отличающиеся от латинских символы в доменных именах возможны благодаря применению стандарта кодирования символом Юникод (Unicode, включающего в себя знаки почти всех ...

Команда исследователей в сфере информационной безопасности из Мюнстерского университета (Германия) обнаружила 4 десятка уязвимостей в протоколе шифрования STARTTLS, используемом для при передаче email в почтовых клиентах и серверах электронной почты. В результате эксплуатации уязвимостей и применения атаки Man-in-the-Middle <человек посередине) злоумышленник может получить неавторизованный доступ к почтовому ящику. ИБ-специалисты просканировали интернет и обнаружили 320 тысяч почтовых серверов, уязвимых к ...

Почти 20 лет Пётр Левашов рассылал спам на почтовые серверы через крупные ботнеты, известные как Kelihos, Waledac и Storm Worm. В среде ИБ-специлистов получил прозвище <король спама. В апреле 2017 по запросу американских властей он был арестован в Испании, куда приехал отдохнуть из Санкт-Петербурга. Прокурор требовал до 14 лет тюремного заключения, указав на крупный причинённый ущерб (более 3,5 млн. долларов, множество пострадавших и умышленный характер противоправных действий. Обвиняемый признал свою вину...

Польская контрразведка заявила о крупнейшей кибератаке на страну за последние годы, в ходе которой были скомпрометированы около дюжины аккаунтов электронной почты депутатов парламента, сообщает Рейтерс. Это стало известно через две недели после того, как власти заявили, что высокопоставленные польские правительственные чиновники пострадали в результате масштабной кибератаки, проведенной в июне, затронувшей более 100 учетных записей электронной почты нынешних и бывших государственных чиновников. Среди адрес...

Исследователи ИБ компании Qualys обнаружили более десятка критических уязвимостей в популярном почтовом сервере Exim. За набором закрепилось название 21Nails - всего обнаружена 21 брешь. 11 менее опасных, для эксплуатации которых требуются локальные привилегии, и 10 критических, доступных для использования удалённым не авторизованным пользователем. После получения контроля над скомпрометированным почтовым сервером злоумышленники могут перехватывать переписку пользователей и произвольно модифицировать её. У...

Вредоносная рассылка по электронной почте более чем 4 000 веб-мастерам и владельцам сайтов зафиксирована 16 и 17 апреля. На эту дату пришёлся пик отправки, однако письма продолжают поступать и сейчас, пусть и в меньшем количестве. Письма поступают якобы от имени регулирующего государственного органа и уведомляют о необходимости подтверждения факта управления доменом. В лучших традициях социальной инженерии на это получателю отводится 3 дня. Согласно инструкции для <подтверждения прав> получателю требуется ...

Экстренные обновления системы безопасности выпущены Microsoft для сервера электронной почты Exchange Server. Обновления исправляют множественные уязвимости <нулевого дня. То есть критические ошибки, на исправление которых у разработчиков буквально 0 дней, так как способ эксплуатации уязвимости стал публично известен до выпуска исправления и защиты от него нет. Четыре ранее неизвестных уязвимости в почтовом сервере MS Exchange использовали хакеры из группировки Hafnium, которую связывают с работой на китайс...