В Gmail добавлена новая функция фильтрации нежелательной почты

Ксения Ренселаева 29 Июня 2011 - 23:35

...

Компания Google внесла некоторые изменения интерфейс почтового сервиса Gmail, благодаря которым пользователи самостоятельно смогут отличить легитимное сообщение от нежелательного.

Дело в том, что до этого момента при получении письма пользователь мог видеть имя и адрес отправителя, если контакт отсутствует в адресной книге. Однако мошенники обычно используют для своих рассылок поддельные данные, и поэтому этой информации явно не достаточно для распознавания легитимности письма. Разработчики решили исправить ситуацию, включив в поле информации об отправителе доменное имя почтового сервера, с которого было отправлено сообщение.

Специалисты считают это весьма полезной функцией, поскольку мошенники обычно не имеют доступа к почтовым серверам, не считая тех случаев, когда он был получен впоследствии взлома.

Однако отметим, что не всегда письма, отправленные со сторонних доменов, являются частью фишинговых атак. Некоторые ресурсы позволяют пользователям обмениваться сообщениями со своими друзьями посредством электронной почты. Уведомления о получении такого письма направляются на указанный адрес электронной почты с помощью собственного сервера. Но были случаи, когда мошенники использовали и такие способы для привлечения ничего не подозревающих пользователей.

Но на этот случай предусмотрена еще одна возможность блокировки спам – сообщений. Для проверки подлинности письма используется проверка на наличие цифровой подписи, которая добавляется к отправлению с помощью DKIM или SPF технологии. В случае если она отсутствует, отправление будет отмечено как подозрительное.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 14:45

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Ещё одна уязвимость в Chrome с готовым эксплойтом, пора патчиться

Вчера вечером Google выпустила ещё одно обновление Chrome, которое должно закрыть опасную уязвимость, эксплойт для которой уже лежит в Сети. Таким образом, за последние две недели интернет-гигант умудрился пропатчить четыре 0-day.

Новая брешь получила идентификатор CVE-2024-5274. Согласно сообщениям, это проблема несоответствия типов данных, затрагивающая JavaScript- и WebAssembly-движок V8.

Уязвимости такого класса возникают при попытке софта получить доступ к ресурсам с некорректным типом. В случае эксплуатации эти баги представляют серьезную угрозу, поскольку позволяют атакующим добраться до памяти за пределами границ. В результате злоумышленники могут вызвать сбой в работе программы или вообще выполнить произвольный код.

На данный момент Google не сообщает подробности эксплуатации CVE-2024-5274, но это уже стало привычной практикой, поскольку корпорация не хочет спровоцировать новые волны атак.

Пользователям рекомендуют обновить Chrome до версий 125.0.6422.112/.113 (для Windows и macOS) и 125.0.6422.112 (для Linux).

Напомним, на днях Google устранила в Chrome неприятный баг, из-за которого браузер мог отображать пустые страницы при переключении между открытыми вкладками.

На прошлой неделе мы также писали про три 0-day в браузере, которые устранили в течение одной недели.

Отметим ещё, что недавно анонсированная функция «AI Overview» быстро разочаровала пользователей.