Электронная почта

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO

Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Справочник анонима. Теория и практика шифрования почты

Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней…

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей

Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как…

RCE-проблема угрожает половине почтовых серверов в интернете

В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт

Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных иностранных компаний, таких как Audi, Austrian…

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей:…

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.

Хакеры уничтожили данные почтового сервиса VFEmail

Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.

Проблему точек в адресах Gmail все еще используют хакеры

Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.

Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает

В сети было опубликовано странное заявление о компрометации ProtonMail, к которому приложено требование выкупа. Администрация сервиса уверяет, что это фейк.

Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров

Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются мощным DDoS-атакам. Официальные лица полагают,…

Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere

Некоммерческая правозащитная организация Фонд электронных рубежей запустила инициативу STARTTLS Everywhere, которая является своеобразным аналогом проекта Let's Encrypt, но для обеспечения…

Что случилось с PGP и S/MIME: как работает уязвимость Efail

Сообщения о проблемах PGP и S/MIME получили обещанное продолжение. ИБ-эксперты обнародовали технические подробности проблем, получивших общее название Efail.

Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail

В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может…

Используй, свободно! Как работает уязвимость use-after-free в почтовике Exim

В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально…

Комплекс уязвимостей MailSploit представляет опасность для 33 почтовых клиентов

Независимый исследователь обнаружил целый ряд уязвимостей, получивших совместное название MailSploit. Баги позволяют атаковать множество почтовых клиентов, осуществлять спуфинг и даже…

Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактически не работает уже несколько…

Покупателей Essential попросили отправить данные о водительских правах по электронной почте

Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужден извиняться за ошибку своей…

Атака ROPEMAKER предполагает изменение писем уже после их получения

Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.

Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру

Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против компаний из энергетической, горнодобывающей и инфраструктурной…

HOW-TO: Управляем Exchange через PowerShell

Подключаться к серверу Exchange и управлять почтой можно не только через почтовик, но и напрямую из PowerShell. Это позволяет писать…

В даркнете по неизвестным причинам прекратил работу почтовый сервис Sigaint

Один из популярнейших почтовых сервисов даркнета, Sigaint исчез с радаров без всяких объяснений.

Фильтры Gmail пропускают поддельные сообщения, замаскированные под адреса @gmail.com

Бразильские исследователи обратили внимание, что Gmail достаточно легко обмануть, осуществив спуфинг адреса.

В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах

Представители Google сообщили, что совсем скоро пересылать JavaScript-вложения через Gmail будет невозможно.

Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды

Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.

Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам

Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допускать ее до пользователей, срабатывают…

Алиса и Боб в стране PGP. Почему защитить почту становится все сложнее

История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для…

Российский хакер продает 272 млн паролей от почтовых ящиков, но поводов для паники нет

4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в…

Извлекаем пароли из популярных программ

Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом…

Исследователи предупреждают: рассчитывать на надежность STARTTLS не стоит

Объединенная команда исследователей из компании Google, Университета Мичигана, Иллинойсского университета в Урбане-Шампейне обнаружила, что распространенный метод шифрования почтового трафика STARTTLS…

Российская защищённая почта Sfletter.com идёт за рубеж

Разработчики надеются, что в современных условиях тотальной прослушки электронных коммуникаций западными спецслужбами иностранные пользователи доверятся российскому сервису. Это действительно слепая…

Фильтр безопасности Gmail начал определять похожие символы из разных алфавитов

В латинице, кириллице и других письменностях существует много одинаково выглядящих символов. Злоумышленники могут сполна воспользоваться полной поддержкой Unicode в тексте…

Список поддерживаемых HTML-тегов в Gmail

Google официально не публикует списка HTML-тегов, поддерживаемых в Gmail, но бывший сотрудник компании Михай Парпарита (Mihai Parparita) выложил неофициальный список.…

PGP-расширение для почты Yahoo Mail выйдет осенью

Один из крупнейших в интернете почтовых провайдеров Yahoo Mail планирует выпустить PGP-расширение, чтобы пользователи могли шифровать электронные письма в браузере…