РАЭК: объединим усилия в борьбе со спамом

...

Российская ассоциация электронных коммуникаций (РАЭК) объявила о начале широкомасштабной кампании «Рунет без спама». Поскольку рассылка спама, как и другие виды киберпреступлений, — явление интернациональное, РАЭК призвала международное сообщество бороться с ним всем миром. Ассоциация предлагает в ближайшее время провести встречу для обмена опытом и разработки плана совместных действий по ограничению активности спамеров в Сети.

В настоящее время РАЭК проводит комплексное исследование, чтобы оценить ситуацию со спамом в Рунете и определить участников рынка спам-рассылок. Далее будут выработаны общие меры по борьбе со спамом в Рунете, а также рекомендации по формированию государственной политики и межведомственному взаимодействию в этом направлении. Принципы противодействия распространению спама будут отражены в кодексе профессиональной этики участников рынка электронных коммуникаций, разрабатываемого РАЭК.

Ассоциация с особым удовлетворением отметила такую недавнюю победу, как закрытие spamdot.biz — ресурса, снискавшего большую популярность у российских спамеров. Он использовался для продвижения партнерских программ по нелегальному сбыту фармацевтических изделий через одиозную сеть интернет-аптек Canadian Pharmacy. Спамерские группировки, занимающиеся рекламной деятельностью в рамках этих «партнерок», отличаются особой агрессивностью и под условным наименованием «Canadian Pharmacy» возглавляют список лидеров по спаму ROKSO, публикуемый Spamhaus.

Что касается форума Spamdot, он перекочевал на германский сервер и доступен для зарегистрированных пользователей под тем же именем в доменных зонах .org и .info. Веб-сайт в зоне .biz активен, но теперь перенаправляет посетителей на официальный сайт ФСБ. На самом сайте службы безопасности никакой информации на этот счет нет. По данным Whois, spamdot.biz был зарегистрирован на имя ФСБ неким Евланом Катенбергом, который в качестве контакта указал адрес бесплатной почты в домене bk.ru (ныне выкуплен mail.ru) с нетривиальным логином weworkinthedark. Передача прав новому владельцу была оформлена аккредитованным регистратором Namebay SAM из Монако (примечательно, что «SAM» расшифровывается как «Societe Anonyme Monegasque» — «Анонимное сообщество Монако»).

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru