Архив новостей

SORBS переселилась в Америку

«Списки запрещенных» SORBS выкуплены за полмиллиона и перенесены на ресурсы GFI Software — калифорнийской компании, специализирующейся на разработке средств сетевой защиты и управления.

До недавнего времени эту базу данных по открытым релеям и почтовым серверам, замеченным в рассылке спама, размещал у себя один из австралийских университетов. Когда ее ресурсоемкость стала чрезмерной, администратору Мишель Салливан (Michelle Sullivan) пришлось искать новый веб-хостинг.

Найдя достойного покупателя, Мишель последовала за своим детищем и теперь работает в GFI. Новый владелец и давний подписчик SORBS надеется, что приобретение репутационного сервиса благоприятно отразится на качестве услуг, предоставляемых клиентам, среди которых числятся два американских военных ведомства и такие отраслевые лидеры, как Coca-Cola, Toyota и Fujitsu. Контроль над SORBS откроет новые горизонты для анализа почтового трафика в реальном времени и определения тенденций в эволюции спама, укрепив позиции GFI в антиспам-сообществе.

Компания с энтузиазмом строит планы по усовершенствованию SORBS, в частности системы составления списков и механизма обратной связи. Отсутствие четких критериев в формировании этой базы, неэффективность процедуры делистинга, агрессивная политика блокирования подсетей и наложения штрафов неоднократно вызывали нарекания — даже со стороны борцов со спамом. Дальнейшее развитие базы будет осуществляться с учетом передового опыта по фильтрации спама, который диктует использование «списков запрещенных» в тесной взаимосвязи с анализом контента и другими антиспам-технологиями.

SORBS переселилась в Америку

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике