За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами,…
ProtonMail заблокировали в России вслед за StartMail
Вслед за StartMail на территории РФ был блокирован еще один защищенный почтовый сервис – швейцарский ProtonMail.
Мошенники похитили миллион долларов, обманув две компании в ходе обычной переписки
Эксперты Check Point рассказали, как мошенники «заработали» миллион долларов, незаметно внедрившись с переписку двух компани…
Баг позволяет читать зашифрованные письма Apple Mail в macOS
Разработчикам Apple известно об этой проблеме с лета текущего года, однако патчей до сих пор нет.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики
Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщ…
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки …
Ботнет Emotet вновь активизировался после четырех месяцев бездействия
Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.
В ходе операции reWired арестован 281 подозреваемый в BEC-скаме
Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подоз…
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы
Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить пр…
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO
Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и Nano…
ПриватностьДля начинающих
Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик. Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей
Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF- и DMARC-записей, не требующих использования дорогостоящих коммерческих продуктов.
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
RCE-проблема угрожает половине почтовых серверов в интернете
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
Ботнет Emotet стал одной из главных email-угроз первого квартала
Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения…
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту
В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ…
Через поддержку Microsoft хакеры добрались до чужих писем
Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки ком…
Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт
Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных ин…
Facebook запрашивала у пользователей пароли от почтовых ящиков
Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификаци…
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов
Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.
Хакеры уничтожили данные почтового сервиса VFEmail
Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные америк…
Проблему точек в адресах Gmail все еще используют хакеры
Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей а…
Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает
В сети было опубликовано странное заявление о компрометации ProtonMail, к которому приложено требование выкупа. Администраци…
Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров
Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются …
Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere
Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является…
Что случилось с PGP и S/MIME: как работает уязвимость Efail
Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем,…
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год с момента находки уязвимости, а разработчики так ее и не запатчили. Давай посмотрим, откуда она берется и как ее эксплуатировать.
Используй, свободно! Как работает уязвимость use-after-free в почтовике Exim
В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально можно выполнить произвольный код на целевой системе. Как это работает и как этим воспользоваться, чтобы получить контроль над сервером? Давай разберемся.
Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов
Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атакова…
Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook
Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактическ…
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужде…
Атака ROPEMAKER предполагает изменение писем уже после их получения
Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.
HOW-TO: Управляем Exchange через PowerShell
Подключаться к серверу Exchange и управлять почтой можно не только через почтовик, но и напрямую из PowerShell. Это позволяет писать самые разные скрипты — например, массово создавать ящики или переносить архивы. Посмотрим, как выглядит этот интерфейс.
Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру
Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против к…
В даркнете по неизвестным причинам прекратил работу почтовый сервис Sigaint
Один из популярнейших почтовых сервисов даркнета, Sigaint исчез с радаров без всяких объяснений.
Фильтры Gmail пропускают поддельные сообщения, замаскированные под адреса @gmail.com
Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.
В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах
Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.
Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды
Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допус…
Алиса и Боб в стране PGP. Почему защитить почту становится все сложнее
История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых. Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7690 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире