Tendence.Ru
О себе
Безопасность личной и корпоративной почты Уязвимость STARTTLS затрагивает десятки почтовых клиентов
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Команда исследователей в сфере информационной безопасности из Мюнстерского университета (Германия) обнаружила 4 десятка уязвимостей в протоколе шифрования STARTTLS, используемом для при передаче email в почтовых клиентах и серверах электронной почты. В результате эксплуатации уязвимостей и применения атаки Man-in-the-Middle <человек посередине) злоумышленник может получить неавторизованный доступ к почтовому ящику. ИБ-специалисты просканировали интернет и обнаружили 320 тысяч почтовых серверов, уязвимых к ...
Безопасность личной и корпоративной почты В США на 33 месяца за рассылку спама осуждён россиянин
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Почти 20 лет Пётр Левашов рассылал спам на почтовые серверы через крупные ботнеты, известные как Kelihos, Waledac и Storm Worm. В среде ИБ-специлистов получил прозвище <король спама. В апреле 2017 по запросу американских властей он был арестован в Испании, куда приехал отдохнуть из Санкт-Петербурга. Прокурор требовал до 14 лет тюремного заключения, указав на крупный причинённый ущерб (более 3,5 млн. долларов, множество пострадавших и умышленный характер противоправных действий. Обвиняемый признал свою вину...
Безопасность личной и корпоративной почты Электронная почта дюжины парламентариев Польши взломана
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Польская контрразведка заявила о крупнейшей кибератаке на страну за последние годы, в ходе которой были скомпрометированы около дюжины аккаунтов электронной почты депутатов парламента, сообщает Рейтерс. Это стало известно через две недели после того, как власти заявили, что высокопоставленные польские правительственные чиновники пострадали в результате масштабной кибератаки, проведенной в июне, затронувшей более 100 учетных записей электронной почты нынешних и бывших государственных чиновников. Среди адрес...
Безопасность личной и корпоративной почты В сервере почты Exim обнаружена 21 уязвимость
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Исследователи ИБ компании Qualys обнаружили более десятка критических уязвимостей в популярном почтовом сервере Exim. За набором закрепилось название 21Nails - всего обнаружена 21 брешь. 11 менее опасных, для эксплуатации которых требуются локальные привилегии, и 10 критических, доступных для использования удалённым не авторизованным пользователем. После получения контроля над скомпрометированным почтовым сервером злоумышленники могут перехватывать переписку пользователей и произвольно модифицировать её. У...
Безопасность личной и корпоративной почты Подтвердите управление доменом — получите бэкдор
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Вредоносная рассылка по электронной почте более чем 4 000 веб-мастерам и владельцам сайтов зафиксирована 16 и 17 апреля. На эту дату пришёлся пик отправки, однако письма продолжают поступать и сейчас, пусть и в меньшем количестве. Письма поступают якобы от имени регулирующего государственного органа и уведомляют о необходимости подтверждения факта управления доменом. В лучших традициях социальной инженерии на это получателю отводится 3 дня. Согласно инструкции для <подтверждения прав> получателю требуется ...
Безопасность личной и корпоративной почты 0-day уязвимость обнаружена в почтовом сервере MS Exchange
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Экстренные обновления системы безопасности выпущены Microsoft для сервера электронной почты Exchange Server. Обновления исправляют множественные уязвимости <нулевого дня. То есть критические ошибки, на исправление которых у разработчиков буквально 0 дней, так как способ эксплуатации уязвимости стал публично известен до выпуска исправления и защиты от него нет. Четыре ранее неизвестных уязвимости в почтовом сервере MS Exchange использовали хакеры из группировки Hafnium, которую связывают с работой на китайс...
Безопасность личной и корпоративной почты Электронная почта как доказательство в суде
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Покупатель отказывается от своих обязательств или партнёр нарушает договорённости? Используйте распечатки или скриншоты переписки в корпоративной электронной почте как доказательство. Сложившаяся правоприменительная практика показывает, что суды принимают и используют сообщения электронной почты в качестве доказательств по делу. Примером тому могут служить постановления арбитражных судов: Постановление президиума ВАС РФ от 12.11.2013 No 18002/12 по делу No А47-7950/2011 Истцом была предоставлена прошитая и...
Безопасность личной и корпоративной почты Хостинг временной почты Dropmail заблокирован РКН
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
По требованию Генеральной прокуратуры почтовый сервис Dropmail.me был заблокирован Роскомнадзором. Соответствующая запись появилась в выгрузке реестра запрещённых сайтов, обязательном для блокировки всеми российскими интернет-провайдерами. Владелец сервиса сообщил, что блокировка была проведена без предупреждения и указания причин. Предположительно поводом блокировки стала борьба с лжеминированием. Это тем более странно, так как подобные сервисы позволяют лишь принимать электронную почту, но не посылать её...
Безопасность личной и корпоративной почты Глобальный сбой почты Gmail и других сервисов Google
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Сегодня пользователи Google со всего мира сообщают о недоступности сервисов техногиганта. В частности, не работают хостинг почты Gmail, YouTube, сервис хранения файлов Google Drive и Google Docs. Также пользователи не могут прологиниться в свой аккаунт, получая 500-ую ошибку. Например, при попытке доступа в свой почтовый ящик Gmail возникает сообщение о внутренней ошибке: <К сожалению, ваш аккаунт временно недоступен. Приносим извинения за неудобства. Проблема, по данным сайта downdetector.com, глобальная ...
Безопасность личной и корпоративной почты Системная амнезия - почтовый клиент Outlook забывает пароли
Новости, технологии и советы для администраторов почтовых серверов и простых пользователей как защитить свою электронную почту от спама.
Ошибка в Диспетчере учётных данных Windows 10, известная ещё с апреля 2020 года, наконец признана производителем и задокументирована Microsoft 10 ноября. Клиент электронной почты Outlook, Chrome, Edge, OneDrive, Windows-приложения и VPN не запоминают введённые пароли. После каждой перезагрузки приходится вводить их заново. Проблема подтверждена в Windows 10 Version 2004 Build 19041.173 и более поздних. Проблема с паролями возникает, когда приложения или сами пользователи создают задачи в Диспетчере учётных...