Известно, что кибермошенники хорошо знакомы с психологией и умело применяют свои знания в преступных интересах, используя контекст наиболее громких новостей. Тема коронавируса и массовой истерии вокруг него не стали исключением. Злоумышленники на фоне паники вокруг пандемии распространяют кейлоггер HawkEye. Новая вредоносная фишинговая кампания зафиксирована ИБ-специалистами IBM X-Force. В ней преступники пытаются выдать себя за ген. директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебре...

Necurs - крупный ботнет, заразивший более 9 миллионов компьютеров по всему миру. Впервые вредоносная деятельность Necurs была обнаружена в 2012 году, тогда он распространял несколько видов троянских программ, включая банковский троян GameOver Zeus. До недавнего времени Necurs являлся одним из крупнейших распространителей спама. Например, в течение 58-дневного периода наблюдения был обнаружен один компьютер, заражённый Necurs, который отправил в общей сложности 3,8 миллиона спам-сообщений более чем 40,6 мил...

Корпорация автоматически перлюстрирует входящую и исходящую почту в ящиках @icloud.com Бурное сотрудничество Apple c правоохранительными органами (см. < Apple отказалась от планов сквозного шифрования резервных копий iPhone под давлением ФБР ) получило продолжение. Как сообщает Forbes, теперь почтовые серверы Apple производят сканирование электронной почты своих пользователей с целью поиска доказательств жестокого обращения с детьми. Если таковые в письме будут найдены, техногигант отправит правоохранителя...

Компания Apple приняла решение не позволять пользователями iOS-устройств (iPhone, iPad) хранить резервные копии своих гаджетов в облаке iCloud в зашифрованном виде. По сообщению информационного агентства Reuters это могло воспрепятствовать ходу расследований ФБР. Так техногигант демонстрирует лояльность правоохранительным органам и спецслужбам США, несмотря на попытки создать имидж защитника конфиденциальной информации своих пользователей. Решению, вероятно, способствовало требование генерального прокурора...

Конец года - время для подведения итогов, в том числе итогов информационной безопасности в сфере электронной почты. Свой отчёт о тенденциях кибербезопасности 2019 года выпустила и компания Microsoft. В документе "The quiet evolution of phishing" ("Тихая эволюция фишинга", который подготовило подразделение Threat Research Team, говорится от 3-х кратном увеличении фишинговых сообщений с первого (0,2) по третий (0,6) квартал года, а также о снижении других типов вредоносного ПО: программ-в...

Ещё 25 июля специалист по ИБ Боб Гендлер обнаружил, что электронная почта, отправленная через почтовый клиент Apple Mail, сохранятся в базе данных snippets.db в незашифрованном виде. Причём это происходит даже если владелец включил шифрование писем. Ошибка возникла из-за функции голосового помощника Siri, который предоставляет информацию для связи по запросу пользователя. Siri при помощи suggestd собирает информацию из приложений и сохраняет в открытом виде в файл snippets.db. Как сообщает Гендлер даже отк...

Бывший инженер-программист Yahoo признал себя виновным в федеральном суде за взлом тысяч личных аккаунтов пользователей почты Yahoo, в основном в поисках сексуальных изображений и видео, согласно данным Министерства юстиции США. 34-летний Рейес Даниэль Руиз из Трейси, штат Калифорния, признался, что использовал свой доступ на работе для взлома около 6 000 почтовых ящиков Yahoo. Руиз, по-видимому, взломал пароли пользователей и получил доступ к внутренним системам Yahoo, чтобы читать содержимое переписки. З...

После более чем четырёхмесячного бездействия ботнет Emotet был снова замечен во вредоносной деятельности. Как и ранее Emotet продолжил рассылать вредоносный спам для заражения новых жертв и расширения своей сети. Сезон Emotet открыл новой тактикой - рассылкой спама с упоминанием новой книги Эдварда Сноудена <Permanent Record> в качестве наживки. Эта книга успела войти в число бестселлеров Amazon и стала предметом бурных обсуждений. Кроме того, правительство США предъявило иск Сноудену за нарушение соглашен...

В работе почтового сервиса сегодня произошёл сбой. Примерно с 15:30 по Москве пользователи жалуются на 500-ую ошибку при попытке открыть почтовый веб-интерфейс: Уважаемый пользователь! По техническим причинам Ваш почтовый ящик временно недоступен. В ближайшее время работы будут закончены, и доступ в Ваш почтовый ящик будет восстановлен. Мы приносим свои извинения за доставленные неудобства. С такой ошибкой столкнулись 73% пользователей. Ещё 20% испытывают затруднения с открытием сайта mail.ru У оставшихся ...

Неавторизованный доступ с привилегиями сотрудника технической поддержки Microsoft был получен в период с 1 января по 28 марта 2019 года. В течение этого срока неизвестные злоумышленники имели доступ к аккаунтам почтового хостинга @outlook.com, @hotmail.com, @msn.com Немного успокаивает уточнение софтверного гиганта о том, что взломщиками были доступны адреса электронной почты, названия папок, темы сообщений, но не само содержимое писем и их вложений. Microsoft не упоминает географию и количество пострадавш...