Безопасность личной и корпоративной почты Сбои почты Яндекса по всей стране

Сегодня с 16:00 (мск) множество пользователей столкнулись с недоступностью сервисов Яндекса. По данным сайта Downdetector кроме проблем с функционированием почтового сервиса фиксировались отказы в обслуживании сайта yandex.ru и множества его смежных проектов: Деньги, Такси, Дзен, Музыка. Сообщения из о сбоях поступали из Москвы, Петербурга, Екатеринбурга, Новосибирска, Самары, Казани, Уфы и других крупных городов РФ. Как обычно в таких случаях пресс-служба провинившегося поисковика отмалчивалась до устране...

2019-03-21 18:51:18 + Комментировать

Безопасность личной и корпоративной почты Брутфорс атаки на корпоративную почту Office 365 и G Suite

В течение полугода ИБ-специалисты из Proofpoint наблюдали и анализировали поведение пользователей почтовых сервисов Microsoft Office 365 и Google G Suite. Результаты неутешительны - за 6 месяцев 72% наблюдавшихся пользователей корпоративной почты облачных операторов подверглись попытке взлома, а у 40% была успешно взломана как минимум 1 учётная запись. Для взлома путём перебора паролей (брутфорс) злоумышленники использовали подключения по популярному протоколу IMAP, а также ранее доступные из-за утечек мас...

2019-03-20 09:05:28 + Комментировать

Безопасность личной и корпоративной почты Хакеры из КНДР впервые атаковали российские компании

Иногда упоминаемая как Hidden Cobra (Таящаяся кобра) Lazarus является сегодня одной из самых активных групп организованной киберпреступности в мире. Считается, что эта печально известная группа из Северной Кореи стоит за крупнейшими взломами за последнее десятилетие. Киберпреступления, приписываемые Lazarus, включают в себя: взлом в 2014 году Sony Pictures Entertainment, ограбление центрального банка в Бангладеш на 81 млн. долларов и множество других включая кражу миллионов долларов в криптовалютах по край...

2019-02-20 15:35:21 + Комментировать

Безопасность личной и корпоративной почты Киберпреступники из Silence атакуют российские банки

Более чем 80 тыс. пользователей российского финансового сектора получили таргетированную вредоносную рассылку. Среди получателей сотрудники финансово-кредитных учреждений, работники банков и платежных систем. ИБ-компания Group-IB сообщает о наиболее масштабной атаке на банки в этом году. Вредоносная массовая рассылка была осуществлена по адресам корпоративной почты банковских работников 16 января и содержала поддельное приглашение на XIX отраслевой международный форум iFin-2019. Чтобы получить бесплатный п...

2019-01-22 14:55:23 + Комментировать

Безопасность личной и корпоративной почты Вирус Emotet собирает письма пользователей Outlook

Эксперты ИБ-компании Kryptos Logic сообщают о необычной активности вредоносного ПО Emotet. В начале сентября была отмечена кампания по его распространению в основном в англоязычных странах - США, Великобритании и Канаде. Теперь же вирус <проснулся> на заражённых компьютерах и приступил к сбору всей входящей и исходящей почты жертвы за последние полгода. После собранная почта отправляется на управляющие серверы злоумышленников. Необычность действий Emotet заключается в сборе всего содержимого переписки, вме...

2018-11-07 14:05:15 + Комментировать

Безопасность личной и корпоративной почты Почтовый сервер Яндекса не работает. Опять.

11 сентября российский поисковик с 10 часов утра по Москве <порадовал> своих пользователей неработоспособностью почтового сервиса Яндекс.Почта. При попытке авторизации почтовый веб-интерфейс не загружается из-за ошибок 504 (Gateway Time-out) и 502 (Bad Gateway. Судя по жалобам пользователей на сайте DownDetector, почта <Яндекса> не функционирует в крупнейших городах страны: Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбург. Также поступают жалобы на сбои в других службах компании - <Яндекс.Метрике> ...

2018-09-11 13:46:45 + Комментировать

Безопасность личной и корпоративной почты ICANN принимает решение о смене DNS-ключей

Запланированное на 17 сентября 2018 года заседание ICANN (Internet Corporation for Assigned Names and Numbers) скорее всего примет окончательное решение о смене ключей шифрования DNSSEC (Domain Name System Security Extensions) для корневой зоны "." Технология криптографической подписи доменных зон DNSSEC, впервые внедрённая в 2010 году, была призвана исключить подделку DNS-запросов и перенаправление пользователей на мошеннические и вредоносные сайты. В спецификации протокола DNSSEC описывается 2 ...

2018-09-07 09:05:21 + Комментировать

Безопасность личной и корпоративной почты Исправление уязвимости в криптографическом ПО GnuPG

Разработчики популярного свободного криптографического пакета GnuPG выпустили исправление уязвимости. Уязвимость получила название SigSpoof и позволяла искажать сообщение о результатах проверки ЭЦП. Проблема затрагивает распространённые пакеты, использующие шифрование GnuPG - Enigmail, GPGTools, python-gnupg и другие. Для эксплуатации уязвимости в пакете должна быть включена настройка verbose в конфигурационном файле gpg.conf, использующаяся для расширенного вывода информации об ошибках. В таком случае ата...

2018-06-22 09:05:30 + Комментировать

Безопасность личной и корпоративной почты Microsoft исправил уязвимость в Outlook только наполовину

Уязвимость CVE-2018-0950 в почтовом клиенте Microsoft Outlook была обнаружена Уиллом Дорманом (Will Dormann) из Координационного центра CERT. Суть уязвимости заключается в том, что объекты OLE в электронных письмах в формате RTF (Rich Text Format) обрабатываются этим почтовым клиентом автоматически, без запроса разрешения на действие у пользователя. Другие приложение Microsoft из семейства Office - Word, Excel, PowerPoint разрешение в таких случаях у пользователя запрашивают. Эксплуатируя уязвимость исслед...

2018-04-16 09:05:23 + Комментировать

Безопасность личной и корпоративной почты Почтовый сервер Exim подвержен критической уязвимости

Почтовый <демон> Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений. Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО. По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн, Великобритания - 207 тыс. и Канада - 184 тыс. Россия на четвертом мест...

2018-03-15 09:05:23 + Комментировать