Microsoft решает проблему "серых" писем на Hotmail

В корпорации Microsoft рассказали о проведении работ, связанных с совершенствованием принципов работы антиспамового фильтра на почтовом сервисе Hotmail. В компании говорят, что ранее пользователи Hotmail жаловались на довольно большой процент ложных срабатываний фильтра, в результате чего нужная корреспонденция отмечалась как спам и удалялась.



 В Microsoft утверждают, что сейчас процент ложных срабатываний спам-фильтра не превышает 2%, а проблема в реальности заключается с так называемыми "серыми письмами" - коммерческими письмами, которые были отправлены с листов рассылки и которые ряд пользователей считает нужными для себя, другие говорят, что это спам. К таким "серым письмам" можно отнести, например, скидочные предложения многочисленных агрегаторов купонов.

"Парадокс серого письма заключается в том, что для одного пользователя оно является спамом, для другого - нет. Теперь корреспонденцию уже нельзя четко отфильтровать по жесткому черному или белому списку", - говорит Дик Крэддок, программный менеджер Microsoft Hotmail. "За последнее время нам удалось достичь заметного прогресса в фильтрации спама, но мы также обнаружили, что многие клиенты по-прежнему интересуются продуктовыми рассылками, скидочными предложениями и другими "шумовыми" письмами", - говорит он.

По его словам, около 75% пользователей говорят, что Hotmail все верно маркирует, однако многие признают проблему "серых" писем. Для того, чтобы повысить качество работы будет необходим новый подход.

Как рассказали в Microsoft, компания в предстоящие пару месяцев развернет ряд новых функций для борьбы с данным явлением. Во-первых компания развернет антиспамовый движок для рассылок и откроет для пользователей новую папку, куда будут складываться именно "серые" письма. Пользователи буквально в один клик могут подписаться на данную функцию или отписаться от нее. Во-вторых, в "серой" папке появится функция автоочистки через 10, 30 или 60 дней, причем складывать в эту папку можно будет и письма с других пользовательских почтовых аккаунтов.

Также в Microsoft усовершенствовали систему классификации почты, которая в будущем будет предусматривать, что пользователи сами смогут выбрать категории фильтрации и индексировать почту в соответствии с собственными правилами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru