ИБ-специалист Роберто Бинди (Roberto Bindi) из компании We are Segment сообщил об уязвимости в сервисе электронной почты Gmail. В случае отправки определённым образом сформированного сообщения доступ к аккаунту блокировался на 4 дня. Исследователь использовал в своём эксперименте текст Zalgo (текст с избыточным использованием модифицирующих символов юникода - ударениями, аксантами, умляутами, подчеркиваниями и т. п. Выяснилось, что при отправке по электронной почте сообщения, содержащего 1 млн. символов Za...

ИБ-специалисты компании Malwarebytes зафиксировали новую фишинговую кампанию, направленную на пользователей популярной платёжной системы PayPal. Мошеннические письма побуждают жертву ввести данные к своей учётной записи в PayPal под видом подтверждения транзакции. Схема, по которой действуют злоумышленники такова. Потенциальной жертве отправляется поддельное письмо от имени PayPal. В <наживке> сообщается, что процедура оплаты не будет завершена, так как не подтверждена транзакция пользователя. Для большей ...

Критическую уязвимость в почтовом клиенте Microsoft Outlook обнаружили исследователи информационной безопасности из компании Sophos Labs. Брешь присутствует в протоколе DDE (Dynamic Data Exchange - динамический обмен данными, разработанный Microsoft для синхронизации и обмена данными между различными приложениями Windows. Подобная уязвимость была зафиксирована ранее и получила код CVE-2017-11826, однако считалось, что она затрагивает лишь файлы документов Word и Excel. Эксперты Sophos выяснили, что атаки D...

На минувшей неделе множество пользователей почтового сервиса mail.ru обнаружили взлом своих ящиков. Злоумышленники использовали взломанные аккаунты @mail.ru для отправки вымогательских сообщений. Для большего эффекта сообщения рассылались по адресной книге взломанного аккаунта - принципы социальной инженерии киберпреступниками усвоены хорошо, от знакомого отправителя получатель скорее всего прочтёт письмо и перейдёт по ссылке в нём. Пример письма, рассылаемого злоумышленниками: Всем привет. Разрешите, пожа...

Киберпреступники вновь применили спам-рассылки для распространения мошеннического программного обеспечения. На этот раз была отмечена рассылка кейлоггера Ursnif во вложении документа Microsoft Word. Документ содержит встроенный скрипт на языке VisualBasic, который и производит загрузку самого кейлоггера. Вредоносное вложение распространяется в сообщении, замаскированном под отправку счёта-фактуры от поставщика. Как часто бывает в таких случаях, чтобы обойти антивирус почтового сервера, вложение защищено па...

Суд США вменил в обязанность корпорации Google передачу американским властям электронной почты пользователей Gmail, которая размещена на зарубежных почтовых серверах. По сообщению информационного агентства Reuters судья Томас Рутер (Thomas Rueter) принял это решение в интересах агентов ФБР, выполняющих расследования случаев мошенничества. Без доступа к электронной почте подозреваемых их работа в ряде случаев не эффективна. По мнению федерального судьи Рутера <Несмотря на то, что получение электронных данны...

Вчера в среду 14 декабря множество пользователей Яндекс.Почты сообщило в социальных сетях о сбое этого почтового сервиса. Как минимум несколько часов пытаясь отправить сообщение пользователи электронной почты получали содержательное уведомление об ошибке: <Произошла ошибка Пожалуйста, повторите через несколько минут. Не обновляйте страницу, при обновлении текст письма потеряется> Сама поисковая компания пока никак не прокомментировала произошедший сбой в своих официальных аккаунтах в соцсетях, а в пресс-сл...

ИБ-компания в своём отчёте за 3 квартал 2016 сообщает о максимальном объёме вредоносных сообщений за последние 2 года. В спам ловушки ЛК за последние 3 месяца попали 73 миллиона электронных писем с вредоносными вложениями, что на 37% выше 2-го квартала 2016 и выше значений за любой квартал 2014-2016 годов. В подавляющем большинстве случаев вредоносные вложения служили для загрузки вирусов-шифровальщиков. Основными странами-распространителями спама за отчётный период стали: Индия - 14,02% Вьетнам - 11,01% С...

Более 26 000 пользователей всего за 4 месяца пострадало от вредоносного ПО CloudFanta, которое похищало авторизационные данные. Согласно отчёту ИБ-компании Netskope, опубликовавшей исследование, распространение мошеннической программы происходит через спам-сообщения фишингового характера. Электронное письмо содержит заражённое вложение или ссылку на него в сервисах хранения фалов Dropbox или Sugarsync. Как часто бывает, злоумышленники для маскировки исполняемых файлов применяют двойное расширение - распрос...

<Удалите ваш Yahoo аккаунт> - под таким заголовком вышла 4 октября статья Сэма Биддла (Sam Biddle) в ИТ-издании The Intercept. <Нехорошо в наши дни иметь аккаунт Yahoo> продолжает статью автор, ссылаясь на недавнюю публикацию в Reuters <Yahoo тайно сканировала электронную почту пользователей по заданию разведки США. В публикации Reuters рассказывается о создании компанией Yahoo (владелец хостинга почты Yahoo Mail) программного обеспечения для просмотра всей входящей почты их пользователей и поиска определе...