Эксперты Symantec наблюдали заметный рост объемов URL-спама в ru-домене
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперты Symantec наблюдали заметный рост объемов URL-спама в ru-домене

Александр Панасенко 04 Июня 2013 - 14:07
...

Корпорация Symantec сообщает о заметном росте количества спама, содержащего URL-ссылки – 95% всех нежелательных писем содержали в себе хотя бы одну ссылку. Интересно, что на фоне общего снижения объёма спама в ru-домене, наибольший рост URL-спама наблюдался именно здесь.

Специалисты компании Symantec зарегистрировали рост количества спама, содержащего URL-ссылки. 16 мая объем URL-спама возрос с 84% до 96% и с тех пор находится на отметке 95-99%. Это означает, что, по меньшей мере, 95% всех спам-сообщений содержат в себе одну или более URL-ссылок.

Самым популярным среди спамеров доменом первого уровня стал ru-домен. Интересно отметить снижение объёма спама из ru-зоны и одновременный рост количества спам-атак с доменов .com и .pw (см. рис. 1). Всего ссылки на страницы, находящиеся в этих трех доменах, составили более 73% от общего числа URL-спама. Кроме того, эксперты Symantec зафиксировали рост популярности укороченных ссылок, а также бесплатных доменов в рунете.

 

Рисунок 1. Распределение спам-ссылок по доменам первого уровня


Таблица 1. 5 самых популярных доменов первого уровня и частота их использования

Домен

% от всех URL

.ru

39.8

.com

25.0

.pw

8.6

.net

5.6

.us

4.8

Другие

16.2

 

 

 

 

 

 

Встретившиеся экземпляры спама преимущественно относятся к типу snowshoe, то есть рассылаются одновременно со множества ip-адресов, а ссылки в теле сообщения ведут к фальшивым рекламным предложениям и онлайн-аптекам.

Подобный резкий рост объемов URL-спама также наблюдался в декабре прошлого и январе нынешнего года, когда в связи с окончанием года и сезоном праздников  был зафиксирован общий рост спама. Эксперты Symantecпродолжают наблюдение за динамикой видов спама и используют дополнительные фильтры для того, чтобы защитить пользователей продуктов компании от подобных атак.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Clevo допустила утечку ключей Intel Boot Guard
Екатерина Быстрова 14 Октября 2025 - 09:59
Утечки информацииСлучайные утечкиСлучайное разглашение данных Домашние пользователиКорпорации Intel
Clevo допустила утечку ключей Intel Boot Guard

CERT/CC бьёт тревогу: в UEFI-прошивках компании Clevo нашли утечку закрытых ключей Intel Boot Guard — тех самых, что отвечают за проверку подлинности прошивки ещё до загрузки операционной системы. Уязвимость получила идентификатор CVE-2025-11577.

Эксплуатация грозит тем, что злоумышленники смогут подписывать и устанавливать вредоносную прошивку, которая будет выглядеть «доверенной» для системы.

Исследователи обнаружили, что в обновлениях прошивок Clevo случайно оказались закрытые ключи, используемые в механизме Intel Boot Guard.

Этот механизм — своего рода «охранник» на старте системы: он проверяет, что прошивка подлинная, прежде чем запустить загрузку. Если скомпрометировать Boot Guard, рушится вся цепочка доверия — дальше уже не помогут ни Secure Boot, ни защита ОС.

Clevo — не просто производитель ноутбуков, а ODM/OEM, то есть делает «железо» и прошивки для множества брендов по всему миру. Поэтому утечка затрагивает не только устройства с логотипом Clevo, но и другие ноутбуки, в которых используется её UEFI-код.

Скомпрометированные ключи дают злоумышленникам возможность:

  • подписывать поддельную прошивку, которая будет считаться «официальной»;
  • устанавливать её через обновление BIOS/UEFI или при физическом доступе;
  • сохранять контроль над устройством даже после перезагрузок, вне видимости антивирусов и ОС.

CERT/CC сообщает, что Clevo уже удалила прошивки с утёкшими ключами из публичного доступа, но пока не предложила чёткого плана по отзыву или замене ключей. Поэтому пользователям и производителям, использующим прошивки Clevo, рекомендуют:

  • проверить, есть ли у них устройства с уязвимыми версиями прошивки;
  • следить за признаками неавторизованных обновлений;
  • устанавливать только официальные обновления BIOS/UEFI из доверенных источников.

Ошибка с закрытыми ключами — редкий и очень серьёзный сбой в цепочке поставок. Если Boot Guard можно обмануть, вся система защиты превращается в фикцию. Пока Clevo не опубликует инструкций по замене ключей, риск остаётся — особенно для тех, кто использует устройства, где внутри «прошивка от Clevo».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
По стопам Аэрофлота: не работают сайт и приложение «Госуслуг»
Новость
По стопам Аэрофлота: не работают сайт и приложение «Госуслуг...
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет
ADB спасёт: установка непроверенных Android-приложений будет возможна
Новость
ADB спасёт: установка непроверенных Android-приложений будет...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.