Microsoft решает проблему "серых" писем на Hotmail

Александр Панасенко 04 Октября 2011 - 14:23

...

В корпорации Microsoft рассказали о проведении работ, связанных с совершенствованием принципов работы антиспамового фильтра на почтовом сервисе Hotmail. В компании говорят, что ранее пользователи Hotmail жаловались на довольно большой процент ложных срабатываний фильтра, в результате чего нужная корреспонденция отмечалась как спам и удалялась.

В Microsoft утверждают, что сейчас процент ложных срабатываний спам-фильтра не превышает 2%, а проблема в реальности заключается с так называемыми "серыми письмами" - коммерческими письмами, которые были отправлены с листов рассылки и которые ряд пользователей считает нужными для себя, другие говорят, что это спам. К таким "серым письмам" можно отнести, например, скидочные предложения многочисленных агрегаторов купонов.

"Парадокс серого письма заключается в том, что для одного пользователя оно является спамом, для другого - нет. Теперь корреспонденцию уже нельзя четко отфильтровать по жесткому черному или белому списку", - говорит Дик Крэддок, программный менеджер Microsoft Hotmail. "За последнее время нам удалось достичь заметного прогресса в фильтрации спама, но мы также обнаружили, что многие клиенты по-прежнему интересуются продуктовыми рассылками, скидочными предложениями и другими "шумовыми" письмами", - говорит он.

По его словам, около 75% пользователей говорят, что Hotmail все верно маркирует, однако многие признают проблему "серых" писем. Для того, чтобы повысить качество работы будет необходим новый подход.

Как рассказали в Microsoft, компания в предстоящие пару месяцев развернет ряд новых функций для борьбы с данным явлением. Во-первых компания развернет антиспамовый движок для рассылок и откроет для пользователей новую папку, куда будут складываться именно "серые" письма. Пользователи буквально в один клик могут подписаться на данную функцию или отписаться от нее. Во-вторых, в "серой" папке появится функция автоочистки через 10, 30 или 60 дней, причем складывать в эту папку можно будет и письма с других пользовательских почтовых аккаунтов.

Также в Microsoft усовершенствовали систему классификации почты, которая в будущем будет предусматривать, что пользователи сами смогут выбрать категории фильтрации и индексировать почту в соответствии с собственными правилами.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!