электронная почта

Пока Washington Post пыталась рассказать миру правду, кто-то искал её в почте. Хакеры попытались взломать электронную почту журналистов Washington Post — об этом стало известно из внутренней записки, содержание которой оказалось в распоряжении CNN. Потенциальную целенаправленную атаку...

Логотип в подписи письма может оказаться ловушкой для ваших паролей. За последние полгода SVG-файлы неожиданно стали излюбленным инструментом киберпреступников для проведения фишинговых атак через электронную почту. Этот вектор доставки вредоносного кода стремительно набирает популярность, и...

Почему переход к «p=reject» стал ключевым трендом 2024 года? Прошёл почти год с момента, когда Google и Yahoo ужесточили требования к массовым отправителям электронной почты. Свежие данные Red Sift показывают , что за этот период уже 2,3 миллиона организаций внедрили политику DMARC ...

Анализ 18 000 адресов выявил, что мужские имена чаще подвергаются атакам. В мире кибербезопасности появились неожиданные результаты исследования , которые заставляют задуматься о связи между именем человека и уязвимостью его электронной почты. Компания Mailsuite, специализирующаяся на...

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...

Налоговая служба выявила новую схему обмана налогоплательщиков. В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика. В письмах...

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям. Исследователь в сфере кибербезопасности Тимо Лонгин в сотрудничестве с компанией SEC Consult обнаружил новый метод атаки, названный «SMTP Smuggling». Он позволяет злоумышленникам отправлять поддельные...

Преступники решили добавить немного фишинга в праздничную атмосферу. Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь...

Новый инструмент поддерживает больше сотни языков «из коробки» и обещает значительное улучшение безопасности. Google представила новый многоязычный текстовый векторизатор RETVec (Resilient and Efficient Text Vectorizer), предназначенный для обнаружения потенциально вредоносного контента...

Новая функция доступна в обновлении 23.24.70 для iOS-устройств. WhatsApp выпустило обновление, позволяющее пользователям связывать свой аккаунт с электронной почтой. Нововведение позволяет осуществлять вход в приложение через электронную почту вместо традиционной авторизации по СМС. Ранее...

Загрузчик IMAPLoader хитрым образом взаимодействует с письмами для развёртывания вредоносного ПО. Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание...

Мелкий шрифт - большая угроза: инструмент ZeroFont как метод успешного фишинга. Хакеры разработали новый метод обхода систем безопасности в электронной почте — письма со шрифтом нулевого размера. Они позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами...

32% компьютеров АСУ в России подверглись кибератакам в первом полугодии 2023 года. В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнему отчету Kaspersky ICS CERT. Россия, наряду с Ближним Востоком, оказалась в числе...

Отсутствие доступа к почте ощутимо повлияло на деятельность юридической фирмы. Дэвид Шлахтер, адвокат из Нью-Джерси, который несколько месяцев назад подавал иск против Microsoft на сумму $1,75 млн из-за проблем с верификацией его рабочего почтового аккаунта, отозвал иск на прошлой неделе...

Роскомнадзор не смог доказать неправомерность обработки персональных данных страховой компанией. Верховный суд Российской Федерации отказался признать адрес электронной почты персональными данными зарегистрировавшего его лица. Решение было принято после спора между страховой компанией и...

Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей. ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических...

Злоумышленники явно используют Google AMP не по назначению. Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующих Google Accelerated Mobile Pages ( AMP ) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников...

Цифровая гонка вооружений набирает обороты. Хакеры, предположительно связанные с Китаем, успешно проникли в электронную почту американского посла в Пекине, Николаса Бернса, обеспечив себе доступ к, возможно, сотням тысяч сообщений от высокопоставленных американских чиновников, сообщили...

Даже самая безобидная опечатка может стоить компании больших финансовых потерь. Индийская компания-поставщик инженерного оборудования для индийских горнодобывающих компаний, а также фирм в сфере строительства и производства, стала жертвой кибератаки типа «человек посередине»...

Порой для заражения цели достаточно выяснить насколько она устала. Согласно исследованию Тихоокеанской северо-западной национальной лаборатории (PNNL) Министерства энергетики, работники, испытывающие определенную форму стресса, чаще других становятся жертвами фишинговых атак. Учёные...

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв. Специалисты Microsoft обнаружили многоэтапные фишинговые атаки с использованием метода «противник посередине» (Adversary-in-The-Middle, AiTM-атака ) и компрометации корпоративной...

Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям. Базирующаяся в Израиле хакерская группировка проводит масштабную кампанию по компрометации корпоративной электронной почты ( BEC-атака ). Основными целями атак становятся крупные и международные компании с...

Мошенники используют электронную почту YouTube, чтобы обмануть пользователей. YouTube предупреждает пользователей о новой фишинговой кампании, в которой злоумышленники используют подлинный адрес электронной почты сервиса « no-reply@youtube.com », чтобы убедить пользователей указать...

Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP. Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы...