Mozilla объявила на этой неделе, что расширение Firefox Relay, выпущенное в 2020 году, будет интегрировано непосредственно в браузер. Relay предлагает пользователям безопасные, простые в использовании псевдонимы электронной почты и маскирование телефона, чтобы обеспечить приватность личности и дать возможность анонимно регистрировать новые аккаунты, а также блокировать спам и нежелательные звонки, и получать только нужные сообщения.

Источник изображений: relay.firefox.com

Псевдонимы или маски электронной почты позволяют скрыть реальный адрес электронной почты. Когда пользователь указывает при заполнении формы на любом сайте свой адрес, Relay подставляет в форму одноразовый псевдоним вместо фактического почтового адреса. И вскоре эта возможность станет доступной прямо из браузера Firefox. Начиная с 2020 года Relay распространялась в виде расширения и, возможно, именно это помешало столь полезной для конфиденциальности функции стать по настоящему массовой, несмотря на то, что Mozilla предлагает всем пользователям Relay до пяти масок электронной почты бесплатно.

Большинство людей не знают, что они могут легко заблокировать отслеживание электронной почты и спам с помощью Relay, не говоря уже о том, чтобы защитить свою приватность после бесконечных утечек данных. Даже с одной используемой маской электронной почты пользователь может скрыть свой настоящий адрес, что значительно усложнит попытки завладеть его учётной записью. А если пользователь создаёт новый псевдоним для каждого сайта и приложения, задача киберпреступника крайне усложняется.

После грядущей интеграции в браузер маскирование электронной почты должно стать гораздо более удобным и более распространённым явлением. До появления Firefox Relay и других подобных сервисов, таких как DuckDuckGo Email Protection и SimpleLogin, пользователь теоретически мог самостоятельно создавать псевдонимы электронной почты, но это требовало затрат, технических знаний и было уделом избранных — требовалось приобрести собственный домен, вручную создавать и отслеживать использование каждого псевдонима через громоздкий веб-интерфейс.

Простой доступ к маскированию электронной почты и осведомлённость пользователей благодаря включению функции Relay в браузер Firefox должны помочь широкому кругу пользователей поддерживать свою конфиденциальность на высоком уровне и чувствовать себя более безопасно в интернете. Mozilla сообщила, что Relay станет доступен всем пользователям Firefox непосредственно в браузере позже в этом году, а пока у пользователей есть возможность использовать Relay в виде расширения браузера.

Появление в открытом доступе персональных данных пользователей почты на Mail.ru связано с утечкой информации с другой площадки в начале 2022 года, сообщил ресурс «Интерфакс» со ссылкой на пресс-службу почтового сервиса.

Источник изображения: Pixabay

«Пользователям почтового сервиса ничего не угрожает, сервис надёжно защищён. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего ресурса в начале прошлого года», — рассказали в пресс-службе Mail.ru в ответ на запрос «Интерфакса».

О появлении в открытом доступе данных подписчиков сервиса Mail.ru сообщил телеграм-канал «Утечки информации» основателя сервиса выявления утечек данных и мониторинга даркнета DLBI Ашота Оганесяна.

Как утверждает телеграм-канал, анонимный источник выложил в интернете «данные части пользователей предположительно одного из сервисов Mail.ru». Всего в открытом доступе оказалось 3 505 916 записей, содержащих ID, адреса электронной почты на доменах mail.ru, bk.ru, inbox.ru и др., а также номера телефонов, имена, фамилии и логины пользователей.

Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам Workspace до 20 января необходимо будет подать соответствующую заявку.

Источник изображения: Solen Feyissa / unsplash.com

После активации и настройки функции пользователи платформы Workspace смогут включать дополнительное шифрование каждого письма нажатием на кнопку с изображением замка. Шифрование несовместимо с некоторыми функциями, которые при его запуске автоматически отключаются: смайлики, подпись и автоподстановка Smart Compose. Поддержка новой возможности добавится в «предстоящем релизе» приложений под Android и iOS.

Управлять шифрованием будут администраторы клиентских платформ Workspace, а отправлять зашифрованные письма можно будет не только в пределах рабочей команды, но в том числе и пользователям «за пределами домена» и даже тем, кто пользуется другими сервисами, включая Microsoft и Apple — функция реализована при помощи стандарта S/MIME.

Шифрование на стороне клиента отличается от сквозного — в первом случае ключи остаются в распоряжении администратора Workspace, который имеет возможность получить доступ к переписке. Помимо электронной почты, функция также доступна в облачном хранилище «Диск», мессенджере Meet и в «Календаре» — последний тоже на стадии бета-тестирования. Запрос на подключения шифрования на стороне клиента могут подать клиенты, которые обслуживаются по тарифам Google Workspace Enterprise Plus, Education Plus и Education Standard.

«Лаборатория Касперского» проанализировала, сколько времени офисный персонал в компаниях затрачивает на разбор и вычистку нежелательных сообщений в корпоративной почте. В основу исследования легли анонимизированные данные облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network.

Источник изображения: Gerd Altmann / pixabay.com

Выяснилось, что сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» корреспонденции около пяти часов в год. Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней.

По словам экспертов «Лаборатории Касперского», трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесён организации. Нежелательные сообщения часто бывают вредоносными, могут содержать фишинговый контент и заражённые файлы в популярных офисных форматах. Именно по этой причине следует всегда сохранять бдительность, соблюдать критичность мышления и меры цифровой гигиены. Опасность заключается в том, что внушительный объём спама нередко усыпляет внимание пользователей, и это играет на руку злоумышленникам.

«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — говорится в исследовании «Лаборатории Касперского».

Компания Malwarebytes, специализирующаяся на вопросах кибербезопасности, рассказала в своём блоге о новом способе обмана пользователей с помощью фишинговых посланий.

Источник изображения: Pixabay

По данным Malwarebytes, с 23 марта российским пользователям начали приходить электронные письма от имени представителей Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещённых в России веб-сайтов, социальных сетей, мессенджеров, а также применения VPN-сервисов для обхода их блокировки.

К этим письмам прилагается файл в формате RTF со списком запрещённых ресурсов. При его открытии на смартфоне, компьютере или любом другом устройстве скачивается HTML-файл, запускающий скрипт, с помощью которого злоумышленники могут получить удаленный доступ к этим устройствам.

Рассылка вредоносных писем ведётся на почтовые ящики с такими популярными доменами, как yandex.ru и mail.ru. Кроме того, по словам экспертов, объектами атаки также являются адреса с доменами госучреждений, включая mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и т. д.

Google предупредила около 14 тысяч своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28, также известной как Fancy Bear. Считается, что в неё входят российские хакеры. Атака была обнаружена специалистами поискового гиганта в конце сентября.

bleepingcomputer.com

Шейн Хантли (Shane Huntley), который возглавляет группу анализа угроз Google, отмечает, что в этом месяце приходится рассылать куда больше предупреждений об опасности, чем обычно. Именно нынешняя кампания APT28 повлекла огромное количество предупреждений для пользователей Gmail. Хантли говорит, что на неё пришлось 86 % всех пакетных предупреждений, отправленных в этом месяце. Он объясняет, что эти уведомления предупреждают получателя, а не указывают на взлом его учётной записи Gmail.

bleepingcomputer.com

Специалист отметил, что такие предупреждения являются обычным явлением для таких людей, как активисты, журналисты, чиновники или люди, работающие в структурах национальной безопасности, потому что именно на них нацелены подобные атаки. Все фишинговые письма, отправленные в рамках кампании Fancy Bear, были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.

Google отметила, что намеренно отправляет уведомления партиями, а не в тот момент, когда обнаруживает угрозу, чтобы злоумышленники не могли отслеживать некоторые из стратегий защиты компании.

Компания Cloudflare широко известна своими решениями в сфере сетевой безопасности. Среди её продуктов — средства защиты от DDoS-атак и мобильный VPN-сервис. Теперь компания запускает инструменты, ориентированные на безопасность электронной почты.

В понедельник Cloudflare объявила о выпуске пары новых продуктов для защиты безопасности электронной почты, которые она рассматривает как первый шаг в борьбе с целенаправленными фишинговыми атаками и минимизации их последствий. Функции, которые компания будет предлагать бесплатно, в основном предназначены для малого бизнеса и корпоративных клиентов. Они созданы для совместного использования с любыми почтовыми сервисами, включая Gmail, Microsoft 365, Yahoo и даже AOL.

Cloudflare Email Routing и Email Security DNS Wizard позволяют обрабатывать электронные письма перед их доставкой пользователю. Cloudflare Email Routing позволяет отдельным лицам и организациям управлять настраиваемым доменом электронной почты из единой учётной записи, например с личного адреса Gmail. Этот инструмент даже позволяет объединить множество адресов, чтобы сообщения с них пересылались в один почтовый ящик.

Security DNS Wizard включает два инструмента, Sender Policy Framework (SPF) и DomainKeys Identifier Mail (DKIM), которые, по сути, представляют комбинацию идентификатора абонента и схем проверки электронной почты. Они нацелены на уменьшение вероятности подделки адресов электронной почты путём создания общедоступных записей, которые должны соответствовать информации об отправителе для успешной доставки письма. Это значительно снижает вероятность того, что злоумышленник сможет отправить письмо от имени, например, известной компании.

SPF и DKIM существуют уже более десяти лет, но они не обрели повсеместной популярности, потому что их сложно настроить без ошибок, которые могут привести к потере писем. Email Security DNS Wizard призван устранить эти трудности и сделать инструменты более удобными.

Австралийская компания Fastmail, оказывающая услуги электронной почты, закрыла возможность регистрации для пользователей из России. Причиной стал «закон Яровой», который требует, чтобы работающие в России IT-компании хранили данные местных пользователей на территории страны. Об этом сообщается на сайте разработчиков.

Hiver

Представители компании заявили, что сначала пытались оспорить требования властей, но им отказали в двух инстанциях. После этого Fastmail проверила возможность размещения серверов с технической и финансовой сторон, но пришла к выводу, что этот вариант им не подходит.

Фактически компания отказалась размещать в России сервера из-за нерентабельности и высоких рисков. По их мнению, эта затея несёт слишком большие финансовые и репутационные риски. Кроме этого, им придётся создавать отдельное юридическое лицо для работы в стране.

«Учитывая минимальное количество клиентов из России, выполнение требований правительства оказалось неприемлемым. Мы приняли решение заблокировать регистрацию для всех IP-адресов из России и удалили свои приложения из российских App Store и Play Маркет», — заявили в Fastmail.

Компания пояснила, что изменения не затронут существующие учётные записи. Российские пользователи по-прежнему смогут отправлять и получать письма.

Компания Slack опубликовала исследование, в котором опросила три тысячи человек, которые работают в дистанционном режиме. Оказалось, что большая часть (40 %) готовы отказаться от электронной почты в пользу сервисов для совместной работы (Slack, Teams и др.). Об этом пишет TechRadar со ссылкой на отчёт компании.

Digigalt

Как выяснилось, ключевая проблема в использовании электронной почты связана со временем, необходимым для управления ею. Исследование показало, что использование инструментов для совместной работы позволяет экономить до 81 минуты ежедневно или 6,8 часа за рабочую неделю. Кроме этого, пользователи утверждают, что это позволяет построить более тесные отношения с коллегами и развивать более здоровые отношения с начальством.

Судя по всему, инструменты для совместной работы стали одним из центров для рабочего общения. Большая часть опрошенных (78 %) утверждает, что продолжит использовать их после возобновления нормального рабочего режима.

«Хотя электронная почта остаётся стандартным вариантом общения в некоторых традиционных фирмах, пандемия продемонстрировала правду об электронной почте. Это архаичное и неэффективное средство коммуникации на рабочем месте», — заявил глава британского отделения Slack Стюарт Темплтон (Stuart Templeton).

За год (с 7 апреля 2020 года) стоимость акций Slack выросла на 76 %, а капитализация превысила $24 миллиарда. Точное число пользователей сервиса неизвестно, но в январе 2019 года аудитория перешагнула отметку в 10 миллионов человек.

По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять более 3600 писем в час.

Стоит отметить, что упомянутое ограничение было введено достаточно давно, но по каким-то причинам не применялось. Теперь же Microsoft предупредила об изменениях, которые, как уточняется, необходимы для оптимизации потока электронной почты и обеспечения достаточной пропускной способности сервиса Exchange. В случае превышения упомянутого лимита пользователь попросту перестанет получать письма до тех пор, пока не истечёт отведённое время. Счётчик будет автоматически сбрасываться каждый час.

Согласно имеющимся данным, изменения затронут пользователей, которые для взаимодействия с почтовым сервисом используют тарифы Microsoft 365 Business Basic/Standard Office и Office 365 Enterprise E1/E3/E5/F3. Изменения начнут действовать в апреле этого года, поэтому Microsoft призывает администраторов корпоративных сетей следить за активностью пользователей при работе с электронной почтой.

Стоит отметить, что ограничения будут вводиться в несколько этапов, начиная с более высокого порога, постепенное уменьшение которого до отметки в 3600 писем в час позволит компаниям плавно адаптироваться к изменениям. Администраторы сетей также смогут получить дополнительную информацию в центре администрирования Exchange. Благодаря этому будет проще отслеживать учётные записи, которые превышают лимит на отправку и получение электронных писем.

Компания «Яндекс» сегодня, 12 февраля 2021 года, сообщила об утечке данных: выяснилось, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей.

Сообщается, что могли пострадать практически 5 тыс. пользователей. В частности, говорится о 4887 скомпрометированных почтовых ящиках.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — отмечается в официальном заявлении компании.

Пока не ясно, к каким последствиям привела утечка данных. Компания «Яндекс» не раскрывает имя виновного сотрудника.

Подчёркивается, что неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учётной записи.

«По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы», — сообщает российский интернет-гигант.

Mail.ru Group объявила о запуске нового домена для почтовых ящиков. Теперь все желающие могут зарегистрировать адрес электронной почты, который заканчивается на @internet.ru. По словам компании, это сделано, чтобы пользователи могли зарегистрировать красивый email-адрес, который не будет занят.

Open Vision

Согласно опросу Mail.ru Group, каждый пятый пользователь Рунета, выбирая имя для своего ящика, сталкивался с тем, что желаемый адрес уже был занят. Кроме того, среди пользователей много тех, кто создавал аккаунт в почте в юном возрасте и сейчас хотел бы сменить имя на более сдержанное.

Любой желающий сможет перенести все свои письма и файлы с прежней почты на новую и включить переадресацию писем. Компания посоветовала поторопиться, поскольку пользователи быстро занимают популярные адреса.

Днём ранее Mail.ru Group запустила совместный проект с «Ростелекомом» — видеосервис для школьников под названием «Сферум». Приложение позволяет создавать конференции с участием до 100 человек. Зарегистрироваться в сервисе можно при помощи учётной записи VK Connect или сервиса «Госуслуги». Проект будет тестироваться в течение первого квартала 2021 года.

В сервисе «Яндекс.Почта 360» появился новый интеллектуальный инструмент: отныне система способна самостоятельно «придумывать» тему письма, анализируя его содержимое и перечень вложений.

Для генерации возможных вариантов названия электронного сообщения применяются специальные «умные» алгоритмы. В частности, учитываются текст послания, а также названия и формат прикреплённых файлов.

Выбор наиболее подходящих тем происходит в два этапа. Сначала сервис находит в базе популярных названий от 10 до 20 вариантов, которые наилучшим образом соответствуют конкретному письму: эти заголовки объединяются с темами, которые человек ранее придумывал сам — такой подход позволяет сделать подсказки персональными. Затем специальный алгоритм ранжирует получившийся список, чтобы определить лучшие варианты.

«По данным "Яндекса", около 20 % писем люди отправляют без темы. Такие письма легко не заметить, а кроме того — их потом сложно найти. Чтобы пользователи чаще заполняли поле с темой, почта стала предлагать подсказки», — отмечает российский IT-гигант.

К примеру, если текст письма содержит информацию, связанную с приобретением товаров или услуг, в качестве темы может быть предложен заголовок «Заказ». А если пользователь прикрепил к сообщению PDF-файл, сервис сгенерирует название «Скан документов».

В Сети появились сообщения о глобальном отключении сервиса электронной почты Microsoft Outlook. Сбой затронул веб-сервис Outlook, сайт Outlook.com, а также десктопные и мобильные приложения.

Tom Warren / The Verge

Сбой начался сегодня примерно в 9:00 мск, и Microsoft уже подтвердила, что он отразился на работе электронной почты компании по всему миру. В настоящее время пользователи Outlook не имеют доступа к своей электронной переписке, а сайт Outlook.com попросту не загружается.

«Мы собираем дополнительные данные о пострадавшей инфраструктуре, что поможет в расследовании и определении причин сбоя», — указано в сообщении службы поддержки Microsoft. Похоже, что отключение было вызвано недавними изменениями, которые произвела Microsoft. «Мы изучаем недавние изменения в нашей службе, чтобы определить причину воздействия», — говорится в аккаунте Microsoft 365 Status в Twitter.

Это уже второй крупный сбой в работе служб Microsoft менее чем за неделю. В понедельник пользователи Microsoft Outlook, Office 365, Teams и других служб столкнулись с проблемами в их работе. В отличие от других компаний, таких как Cloudflare, Microsoft не раскрывает полностью основную причину сбоев, поэтому мы вряд ли когда-нибудь узнаем, почему в течение недели в работе службы Microsoft Outlook наблюдались проблемы.

Киберпреступники продолжают активно использовать электронную почту для атак на российские организации и рассылки фишинговых писем с вредоносными вложениями. Об этом свидетельствует проведённое компанией Check Point Software Technologies исследование.

Источник изображения: Check Point Software Technologies

По оценкам Check Point Software Technologies, только за прошедший месяц 79 % вредоносных файлов в Рунете были доставлены посредством электронной корреспонденции. При этом злоумышленниками широко эксплуатировалась тема коронавируса, чтобы побудить получателей фишинговых писем загружать вредоносные программы и файлы или переходить по вредоносным ссылкам. Для сравнения: в мире данный показатель оказался равным 78 процентам.

Источник изображения: Check Point Software Technologies

Во время вспышки пандемии специалисты Check Point Software Technologies также зафиксировали стремительный рост регистрации новых доменов, связанных с темой коронавируса, многие из которых оказались вредоносными или подозрительными. «Адаптируя методы атак под новые условия, киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, а также рассылают работодателям резюме с вредоносным кодом. Злоумышленники используют высокий интерес к теме коронавируса, чтобы побудить получателей фишинговых писем загружать вредоносные приложения и файлы или переходить по вредоносным ссылкам», — говорится в исследовании компании.

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.