Архив новостей

DMARC защитит твиттерян от фишинга

С февраля почтовый сервис Twitter перешел на поддержку DMARC – нового протокола, призванного повысить эффективность процесса аутентификации отправителя и ускорить фильтрацию входящего трафика.

Каждый день Twitter рассылает огромное количество писем по своей клиентской базе, сообщая пользователям последние новости. Однако имя этого сервиса микроблогов, как и других социальных проектов, пользующихся большой популярностью, нередко становится жертвой спуфинга. Поддельные уведомления, якобы исходящие с Twitter, – излюбленный трюк фишеров, собирающих данные участников социальных сообществ, чтобы успешней маскировать нелегитимные рассылки.

Протокол DMARC (Domain-based Message Authentication, Reporting and Conformance), позволяющий отправителю публиковать свою политику в отношении писем, не прошедших проверку на аутентичность, был анонсирован год назад. За истекший период его освоили крупнейшие почтовые сервисы, такие как AOL, Gmail, Hotmail, Yahoo, голландский Xs4All, китайский NetEase и российский Mail.Ru. В настоящее время эта технология защищает от опасного мусора 80% американских получателей писем и порядка 60% почтовых ящиков (т.е. сотни миллионов) по всему миру. DMARC поддерживают10 из 20 ведущих доменов, с которых регулярно отправляются большие объемы писем, включая Facebook.com и LinkedIn.com. Теперь эта защита доступна и пользователям Twitter.

DMARC защитит твиттерян от фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике