Как защитить свою учётную запись электронной почты

Как защитить свою учётную запись электронной почты

На сегодняшний день количество случаев кражи учётных записей электронной почты в мире продолжает расти независимо от поставщика услуг. Microsoft укрепила оборонительные способности пользователей популярного почтового сервиса Hotmail.com, добавив такие функции, как одноразовые пароли, полное SSL-шифрование сессий, использование доверенных ПК и другие. Тем не менее, компания не сворачивает активности по борьбе с кибер-преступниками и продолжает отслеживать случаи взлома и нелегального использования почтовых аккаунтов.



Одним из способов защиты, которые практикует служба безопасности Hotmail.com, является отслеживание нетипичного поведения. Например, если пользователь, писавший пару писем в день, начинает вдруг ежедневно отправлять сотни сообщений, которые помечаются адресатами как спам, это вызовет интерес со стороны службы безопасности. В таком случае при следующем входе пользователя в свою учётную запись запустится мастер, который поможет проверить аккаунт на предмет изменённой личной информации и предложит сменить пароль в качестве меры предосторожности.

Если вы столкнулись с ситуацией кражи вашей учётной записи, не стоит отчаиваться. Самостоятельно легко восстановить доступ за пару минут. Если же не получается ― вам поможет служба поддержки на странице восстановления пароля: https://www.windowslivehelp.com/PasswordReset.aspx.

В качестве дополнительных мер защиты Microsoft рекомендует использовать такие функции Hotmail, как добавление номера мобильного телефона или доверенных ПК. Это сильно затрудняет задачу предполагаемого злоумышленника и облегчает пользователю восстановление аккаунта.

В любом случае необходимо помнить, что чаще всего источником угрозы является незаметный вирус на ПК, крадущий пароли при входе в почту. И если вы уверены в безопасности своего компьютера, то не стоит всецело доверять компьютерам ваших знакомых или общественным ПК. Лучше воспользоваться одноразовым паролем, который Hotmail предлагает своим пользователям.

«Интернет предоставляет нам сегодня массу возможностей, но важно не терять голову от богатства выбора и помнить о безопасности своего пребывания в сети. Прежде чем перейти на сомнительный сайт, открыть вложение от незнакомого пользователя или скачать что-то по ссылке, которая вызывает у вас подозрение, стоит подумать о последствиях, – говорит Павел Черкашин, генеральный директор по потребительской стратегии и он-лайн сервисам Microsoft в России. – Microsoft делает всё возможное, чтобы усложнить задачу для кибер-преступников. Наши технологии умеют отслеживать вредоносные коды и шпионские программы, предотвращая их попадание в компьютер пользователя. А всевозможные функции безопасности в почте Hotmail не только защищают аккаунт пользователя, но и делают процесс общения более приятным благодаря снижению уровня спама».

Полезным помощником в защите персональных данных будет бесплатный и современный антивирус Microsoft Security Essentials, который защищает компьютер от вирусов и других возможных угроз из интернета в режиме реального времени.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru