В мае объем спама в почтовом трафике снизился

Александр Панасенко 20 Июня 2013 - 15:27

...

В мае доля спама в глобальном почтовом трафике, по подсчетам «Лаборатории Касперского», составила 69,7%, что на 2,5% ниже апрельского показателя. По сравнению с предыдущим месяцем доля фишинговых писем незначительно увеличилась, а доля писем с вредоносными вложениями возросла на 0,4%, составив в итоге 2,8% от всех электронных сообщений.

Спамеры в очередной раз проявили изобретательность, подготовив наряду с традиционными «праздничными» ловушками новые приманки для интернет-пользователей. Для этого в майских мошеннических и рекламных рассылках активно использовались имена известных людей и названия брендов. Например, была зафиксирована рассылка от «Apple Corp», на самом деле не имеющая отношения к компании Apple, но, тем не менее, призывающая почтить память Стива Джобса покупкой монеты iCoin с его изображением. Также распространители спама пытались завладеть вниманием пользователей с помощью имени известного создателя финансовых пирамид Сергея Мавроди. Получателю письма якобы от самого «великого комбинатора» предлагалось стать «элитой нового проекта» и быстро разбогатеть.

Имя компании Microsoft под разными предлогами использовалось в нескольких фишинговых рассылках, замаскированных под письма от службы поддержки клиентов, и сообщениях о победе в несуществующих лотереях. Вступавшую в переписку жертву затем просили перевести денежные средства на покрытие расходов по оформлению выигрыша.

Школьники и студенты, ищущие подработку на лето, также попали под прицел злоумышленников. В Рунете зафиксирован всплеск предложений заработать самыми разнообразными способами: от рассылки SMS и создания контекстной рекламы для сайтов до копирайтинга и продвижения товаров через социальные сети. Отклик на такое письмо ведёт к раскрытию адреса электронной почты, на который затем могут поступать другие нежелательные сообщения. Более того, в ряде случаев пользователю предлагалось указать персональные данные для перечисления гонорара. Разумеется, трудоустройство и оплата при этом не гарантированы.

В мае значительная часть мирового спама по-прежнему распространялась из двух стран – Китая (21,43%) и США (16,31%). Однако показатель Южной Кореи (12%), занимающей 3-е место, продолжил расти, и страна стала еще ближе ко 2-й позиции. В то же время почти половина европейского спама рассылается из Южной Кореи, а США и Вьетнам следуют за ней с огромным отставанием. В спам-потоках Рунета в тройке лидеров не произошло изменений: по-прежнему лидирует Тайвань, далее с небольшим отставанием идут Вьетнам и Украина.

Доля вредоносных писем составила 2,8% от общего потока сообщений. Причем, чтобы заставить пользователя открыть вложение, спамеры чаще всего имитировали уведомления от известных интернет-магазинов и логистических компаний. По количеству фишинговых атак, как и прогнозировалось, лидирующие позиции в мае сохранили социальные сети.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:54

macOS iOS Корпорации Средства криптографической защиты информации Постквантовая криптография Apple

Apple выложила код постквантовой криптографии на GitHub

Apple продолжает строить цифровой бункер на случай, если квантовые компьютеры однажды начнут вскрывать современное шифрование. Компания выложила на GitHub исходники corecrypto (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Вообще вся эта история началась ещё в 2024 году с появления PQ3 в iMessage.

Тогда Apple впервые публично включила постквантовую защиту: мессенджер начал использовать новые алгоритмы не только при старте переписки, но и при регулярном обновлении ключей шифрования.

Корпорация заранее готовится к моменту, когда квантовые машины смогут ломать классическую криптографию быстрее, чем пользователи успеют придумать пароль «12345678».

Теперь Apple пошла дальше и открыла код corecrypto — библиотеки, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел в экосистеме компании. Именно через неё работают Security framework, CryptoKit и CommonCrypto.

В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей. Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров.

Но самое интересное — не сами алгоритмы, а то, как Apple всё это проверяет.

Компания выдала огромный технический разбор о том, как тестировала код перед публикацией. И судя по описанию, внутри Apple криптографию гоняют так, будто готовят запуск ядерного реактора. Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии.

Проблема в том, что corecrypto работает сразу на куче устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64.

В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование не заметило бы. Например, компания обнаружила пропущенный шаг в ранней реализации ML-DSA. В редких случаях это могло приводить к некорректным криптографическим вычислениям без каких-либо предупреждений. Заодно инженеры нашли ошибку даже в стороннем математическом доказательстве и самостоятельно её исправили для своих параметров.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!