Эффективность борьбы со спамом в Hotmail поднялась до 97%

Популярный бесплатный сервис электронной почты Hotmail добился впечатляющих результатов в борьбе со спамом: количество нежелательных сообщений, получаемых пользователями этой службы, сократилось на 90% по сравнению с пиком, наблюдавшимся 5 лет назад. В результате сегодня спам составляет менее 3% от всех писем, которые приходят в почтовый ящик Hotmail.



Кроме того, существенно снизился уровень спама, рассылаемого при помощи службы Hotmail, предоставляющей наилучшие инструменты для электронной почты и отправки личных сообщений вне зависимости от используемых учетных записей. Только за последний год количество исходящих сомнительных и опасных сообщений удалось сократить на 75%.

Исторически сложилось, что более 90% всех сообщений посылаемых в интернете в течение долгого времени были спамом. Ни одному почтовому сервису не удалось избежать столкновения с этими назойливыми письмами. Усилия по снижению уровня спама внутри современного почтового сервиса Hotmail, подключаемого и встраиваемого в разнообразные сервисы и устройства, привели к сокращению общего объема нежелательных сообщений, циркулирующих в целом в интернете, на 15%.

Всех этих успехов служба электронной почты Hotmail смогла добиться благодаря внедрению инновационных технологий защиты от спама, в частности, благодаря фильтру SmartScreen, отслеживающему все входящие и исходящие сообщения.

В борьбе с входящим спамом немалые заслуги принадлежат функции персонализации, которая даёт пользователям возможность установить персональные настройки для спам-фильтра в зависимости от своих привычек и особенностей работы с электронной почтой. А функция «Проверенный отправитель» помогает пользователям быстрее находить и опознавать нежелательные сообщения: дело в том, что теперь Hotmail помечает специальным значком письма, которые приходят пользователям от знакомых или важных адресантов, например, от банков.

Для мошенников, использующих Hotmail в своих корыстных целях, почтовый сервис и специально созданное отделение по борьбе с технологическими преступлениями Microsoft Digital Crimes Unit заготовили целый набор ловушек.

  • Во-первых, в службе работает функция проверки репутации почтовых аккаунтов. Это означает, что система отслеживает все учётные записи, изучает их «поведение» и обычные варианты их использования. Если вдруг с одного из аккаунтов начинается массовая рассылка, идентифицируемая как спам, то возможности такого почтового ящика сильно ограничиваются или же он полностью блокируется. 
  • Во-вторых, для того чтобы лишить злоумышленников возможности создавать себе сразу несколько адресов, в Hotmail ограничено количество учётных записей, которые можно создать с одного IP-адреса. 

Если же по какой-либо причине киберпреступникам удалось взломать и использовать в своих целях вполне законный и безобидный аккаунт, то у Hotmail есть варианты защиты и в этом случае. Сразу после блокировки пострадавшего почтового ящика его владельцу отправляется сообщение с инструкцией по восстановлению. При этом злоумышленники будут испытывать трудности с восстановлением конкретного аккаунта, так как система будет запрашивать конфиденциальную информацию, известную лишь законному владельцу.

Помимо использования инновационных технологий по автоматической борьбе со спамом, Hotmail позволяет любому пользователю сообщить, что учетная запись его знакомого была взломана. При получении сообщения, которое не могло быть отправлено настоящим контактом, пользователь может соответствующим образом отметить такое электронное письмо. Функция оповещения о взломе друзей находится в специальном меню при просмотре входящих сообщений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru