Symantec: Уровень спама вырос до 92%

Symantec: Уровень спама вырос до 92%

Благодаря все более продвинутым механизмам фильтрации спама рекламные сообщения попадаются пользователям на глаза все реже, тем не менее само количество таких нежелательных писем за прошедший год только увеличилось.



Чуть более года назад Symantec уже проводила исследование и сообщала о том, что спам составляет 90% от всех почтовых сообщений. В этом году цифра возросла уже до 92%.

В компании сообщают, что за последнее время спам-сообщения стали не только содержать рекламу, но также зазывают пользователей на подставные сайты и получают доступ к личной информации. Один из новых видов техники заключается в том, что на подставном сайте размещают модуль для общения со службой технической поддержки. Наличие этого элемента на странице придает ей больше доверия. Но когда пользователь пробует воспользоваться службой, то его имя и пароль перехватываются взломщикамии. Хорошая новость заключается в том, что количество фишинговых атак сейчас снижается. С июня по июль их количество уменьшилось на 5%.

Если год назад самыми популярными темами для завлечения пользователей были вещи, связанные с Бараком Обамой и Майклом Джексоном, то в этом году злоумышленники привлекали чемпионатом мира по футболу и розливом нефти. А в России очень часто использовались упоминания о лесных пожарах и подставные объявления о продаже кондиционеров.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru