Метка: электронная почта

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов, сообщает BI.ZONE в пятницу. По данным экспертов, за последние полгода сотрудники российских компаний получали в среднем 56 тысяч таких сообщений ежемесячно. В марте активность мошенников не снижается: в первую половину месяца они отправили уже порядка 35 тысяч таких писем. Письма, содержащие ссылку на фишинговые ресурсы, остаются одной из наиболее распространенных email-угроз. По данным BI.ZONE, в 2024 году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25%, в среднем они встречались в одном письме ... Подробнее

Злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально существующей крупной компании, сообщает BI.ZONE в понедельник. Squid Werewolf — это шпионский кластер, атакующий организации Южной Кореи, Японии, Вьетнама, России, США, Индии, ОАЭ и других стран. В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что на компьютере одного из сотрудников может находиться ценная информация, группировка отправила жертве фишинговое письмо с предложением рассмотреть вакансию в реальной промышленной организации. Злоумышленники хорошо подготовились к атаке и предварительно собрали полезную информацию о сотруднике. Чтобы не вызвать подозрений у жертвы, атакующие добавили во вложенный файл информацию о ... Подробнее

По всему миру атакованы WhatsApp-аккаунты министров и других официальных лиц, сообщает The Guardian со ссылкой на блог Microsoft, и сделали это правительственные хакеры из России. Согласно новой записи в блоге, атака – дело рук группировки под названием Star Blizzard, связанной, как сказано в сообщении со ссылкой на британский национальный центр кибербезопасности (NCSC), с ФСБ (приятное разнообразие, обычно русские хакеры бывают связаны с ГРУ – ред.). Жертвы получали электронные письма с предложением присоединиться к WhatsApp-группе, созданной «в рамках новейшей гражданской инициативы по поддержке украинских НКО». Потенциальным жертвам предлагали сканировать QR-код из письма — с понятными последствиями. Как обычно, доказательства не приводятся. ... Подробнее

Государственная Дума приняла во втором и третьем чтении законопроект, исключающий возможность отправки анонимных электронных обращений в органы власти. Обновление 28 декабря: закон подписан.  Соответствующие изменения вносятся в федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации». Документ устанавливает, что обращение должно направляться в письменной форме или в форме электронного документа с использованием Единого портала госуслуг (ЕПГУ), иной информационной системы государственного органа или органа местного самоуправления либо официального сайта госструктуры, обеспечивающих идентификацию и (или) аутентификацию граждан. Ответ на онлайн-обращение направляется в форме е-документа по адресу электронной почты, указанному в обращении, либо по адресу личного кабинета гражданина на ЕПГУ или в иной ... Подробнее

Координационный центр доменов .RU/.РФ опубликовал результаты ежегодной оценки уровня поддержки кириллической почты наиболее популярными в России интернет-ресурсами. Исследование проводилось проектом «Поддерживаю.РФ» и направлено на проверку готовности популярных сайтов к работе с адресами электронной почты, содержащими символы русского алфавита в локальной части адреса (до знака @) и/или в доменном имени (после знака @). В 2024 году было протестировано 300 сайтов, которые чаще всего посещали российские интернет-пользователи через настольные ПК и мобильные устройства. Перечень ресурсов для исследования был составлен на основе данных проекта Cross Web компании АО «Медиаскоп». На момент проверки 148 сайтов имели одну или несколько работающих форм для взаимодействия с ... Подробнее

Госдума приняла в первом чтении проект федерального закона, устанавливающего, что обращения граждан в государственные органы и органы местного самоуправления в форме электронного документа должны направляться только с электронного адреса, доменное имя которого находится в российской национальной доменной зоне. В случае, если в обращении не будет указан адрес отечественной электронной почты, ответ на обращение даваться не будет. См. также: Власти Якутии ограничили приём писем с иностранных почтовых служб >>>  Суды в России перестали принимать письма с доменов .com, .net, .rs и .ua – СМИ >>>  Законопроект был внесён в начале октября Законодательным Собранием Краснодарского края. В пояснительной записке отмечается, что «информационная ... Подробнее

В сентябре специалисты IT-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках исследования угроз обнаружили вредоносное письмо, получателем которого была одна из государственных организаций страны СНГ; с его помощью атакующие пытались проэксплуатировать уязвимость CVE-2024-37383 в почтовом клиенте Roundcube Webmail, сообщает Positive Technologies во вторник. Данное письмо представляло собой сообщение без текста и содержало вложенный документ. При этом почтовый клиент не отображал вложения. Веб-клиент Roundcube Webmail с открытым исходным кодом популярен среди коммерческих и государственных компаний во многих странах. Уязвимости Roundcube Webmail уже становились инструментом в руках злоумышленников. Последней из таких атак была кампания, относящаяся к кластеру активности ... Подробнее

Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО, сообщает «Солар» в понедельник. К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness (SA) ГК «Солар» на основе анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. При этом хакеры чаще маскируют вредоносы под офисные документы в форматах docx, xls и pdf. По данным экспертов SA, больше всего вредоносов прячется в файлах с расширением doc/docx (53%), xls (26%) и pdf (15%). Реже вирусы можно встретить в файлах exe (3%) и jar (3%). Маскировка под ... Подробнее

Крупный российский регистратор доменов «Рег.ру» зафиксировал всплеск спроса на доменную почту: в июле 2024 года к сервису «Почта на домене» было привязано 116,12 тысячи доменов в зоне .ru и .рф, на 22% больше, чем годом ранее, сообщила компания в четверг. Корпоративная почта на домене представляет собой почтовый ящик, привязанный к адресу сайта компании. В связи с ростом фишинга и блокировок предприниматели и представители бизнеса России стали чаще отдавать предпочтение доменной почте вместо зарубежных и отечественных бесплатных e-mail-сервисов. Почта на домене вызывают больше доверия у получателей электронных писем, т.к. даёт дополнительную возможность удостоверить отправителя. См. также: Фишинговые сообщения в 85% случаев ... Подробнее

Около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов, сообщает BI.ZONE в пятницу. По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ. В первом полугодии 2024 года этот показатель вырос до 76%. При этом 79% фишинга злоумышленники маскируют под финансовую документацию, например счета и платежные документы; 8% фишинговых писем мимикрируют под договоры и соглашения, а 5% — под резюме. Еще 4% подобных рассылок приходит под видом сообщений от регуляторов. Фишинговые письма якобы от лица государственных органов нередко отличаются высоким уровнем юридической грамотности ... Подробнее

Российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций «МойОфис» объявила во вторник о выпуске релиза корпоративной почты нового поколения Mailion 1.9. Основной акцент в этой версии сделан на бесперебойной работе и защите данных при непредвиденных обстоятельствах, упрощении процесса миграции из Exchange и других функциях для эффективной и безопасной работы с почтовым сервисом и календарем. Как говорится в сообщении, функция «катастрофоустойчивости» обеспечит доступность критических информационных систем и не позволит системе выйти из строя. Например, при отключении электричества, природных катаклизмах, техногенных катастрофах или других ситуациях, когда неисправность оборудования влечет за собой частичную или полную недоступность дата-центра. Это особенно ... Подробнее

Все российские суды, а также связанные с ними органы прекратили принимать на свои электронные почты письма с доменов .com, .net, .rs (национальный домен Сербии) и .ua в связи с повышением мер безопасности и защиты информационной структуры, пишет РИА Новости в четверг со ссылкой на сообщения судов. Все обращения, направляемые от доменов-отправителей, страной происхождения которых являются США и страны Европейского союза, блокируются почтовым сервером и адресатам не поступают, говорится в сообщении. Как сообщил агентству источник в столичной системе судов общей юрисдикции, благодаря этому в судах фиксируют снижение количества писем о «минировании», из-за которых в зданиях судов с 2019 года по всей ... Подробнее

Проект федерального закона, разрешающий юридическим лицам использовать в качестве адреса адрес электронной почты, получил отрицательный отзыв правительства, следует из документов на сайте Госдумы. Напомним, законопроект о возможности для предпринимателей регистрировать юридическое лицо или ИП на электронный адрес вместо физического был внесён в июле 2023. В октябре документ сняли с рассмотрения и заменили новым проектом федерального закона на эту же тему. Законопроект предлагал установить, что физическое лицо может указывать в едином государственном реестре юридических лиц адрес электронной почты в качестве адреса в пределах местонахождения; сведения об этом адресе должны присутствовать в его учредительных документах; сообщения считаются полученными юридическим лицом, если доставлены ... Подробнее

Microsoft могла предотвратить масштабную кибератаку в 2023 году на свои сервисы, в которой обвиняют китайских хакеров, но не сделала этого, пишет в среду The Verge со ссылкой на доклад Совета по контролю обеспечения кибербезопасности (Cyber Safety Review Board, CSRB) при Министерстве внутренней безопасности США (Department of Homeland Security, DHS). В результате прошлогодней атаки хакеры получили доступ к почтовым ящикам 22 организаций и более 500 человек, включая американских чиновников, ответственных за обеспечение национальной безопасности. Как посчитали в DHS, Microsoft могла предотвратить последствия кибернападения. При этом ряд решений, принятых в корпорации, внёс свой вклад в «создание корпоративной культуры, которая исключила из числа ... Подробнее

На сайте regulation.gov.ru, предназначенном для публикации и последующего общественного обсуждения проектов нормативно-правовых актов (НПА), в частности, постановлений правительства и министерских приказов, для связи с авторами обсуждаемого документа зачастую указывается личный почтовый адрес исполнителя. Федеральный закон устанавливает с 1 июля 2015 года обязанность для государственных органов и органов местного самоуправления, подведомственных организаций и учреждений размещать технические средства используемых ими информационных систем исключительно на территории России. В год принятия этого закона (2014) 80% государственных организаций пользовались внешними почтовыми сервисами, в том числе зарубежными. Однако использование внешних почтовых сервисов продолжается до сих пор. Личный адрес исполнителя для отправки предложений об обсуждаемом НПА на ... Подробнее

Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека, написал в среду arstechnica.com. Как отмечает издание, решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей. Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под ... Подробнее

Корпорация ICANN на прошлой неделе официально объявила о внедрении поддержки интернационализированных адресов электронной почты в своей IT-инфраструктуре – почти через 14 лет после того, как в корневую зону системы доменных имён (DNS) были включены первые домены верхнего уровня на национальных языках, сообщает Координационный центр доменов .RU/.РФ во вторник. Домены верхнего уровня на национальных языках (International Domain Names, IDN) – «интернационализованные» доменные имена, в которых используются символы национальных алфавитов (от кириллицы до китайских иероглифов) в имени домена. Все поддомены в этих зонах должны состоять из символов соответствующих алфавитов. См. также: Домен .рф вернулся к стабильному росту после пандемии >>> Теперь сотрудники ... Подробнее

Сервис разведки уязвимостей и утечек данных DLBI (Data Leakage & Breach Intelligence) проанализировал российские утечки данных, произошедшие в 2023 году, сообщает компания в среду. Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 миллионам уникальных телефонных номеров и 123 миллионам e-mail-адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек. См. также: Председатель Госдумы назвал защиту персональных данных одним из главных приоритетов весенней сессии ГД ... Подробнее

Опубликованы результаты исследования поддержки кириллических адресов электронной почты наиболее популярными в России информационными ресурсами, сообщает Координационный центр доменов .RU/.РФ (КЦ) в понедельник. Исследование проведено в рамках реализации проекта «Поддерживаю.РФ» и направлено на изучение готовности популярных сайтов к корректной работе с различными видами кириллических e-mail-адресов: содержащих символы кириллицы юникода в локальной части адреса (до знака @) и/или кириллические доменные имена российской национальной доменной зоны (после знака @). См. также: Кириллическую почту в зонах .ru и .рф поддерживает 5% и 1% почтовых серверов соответственно — исследование >>>  По результатам исследования, уровень принятия ресурсами полностью или частично кириллических e-mail-адресов, демонстрирующий корректность работы форм ... Подробнее

С 6 декабря 2023 года будет ограничено получение сообщений, отправляемых через почтовые сервисы Gmail, Proton, Onionmail, Megamail, Hotmail на почтовые адреса органов госвласти Республики Саха (Якутия), сообщение об этом появилось на сайте управления ЗАГС при региональном правительстве в понедельник, обнаружил TAdviser. Отказ получать почту с бесплатных иностранных сервисов власти объясняют участившимися случаями направления заведомо ложных письменных сообщений с экстремистским содержанием (о готовящихся актах терроризма и др.). Также это сделано «в целях устранения и недопущения обстоятельств, способствовавших совершению преступлений в отношении органов государственной власти Республики Саха (Якутия) и их подведомственных учреждений», говорится в сообщении. Напомним, с 1 декабря 2022 года адреса ... Подробнее