Уязвимость в Office 365 позволяет легитимизировать поддельные письма

Уязвимость в Office 365 позволяет легитимизировать поддельные письма

Уязвимость в Office 365 позволяет легитимизировать поддельные письма

Ошибка в Office 365 может позволить злоумышленникам рассылать вредоносные электронные письма, отправленные якобы с легитимного адреса microsoft.com. Проблема была обнаружена исследователем из Турции Утку Сен (Utku Sen), известным тем, что он выпустил вымогателя с открытым исходным кодом исключительно в исследовательских целях.

Сен нашел проблему во время тестирования спам-фильтров почтовых сервисов, таких как Outlook 365, Gmail и Yandex. Исследования проводились при помощи инструмента Social Engineering Email Sender (SEES), эксперт обратил внимание, что Yandex пометил некоторые фишинговые письма зеленым значком, подтверждая тем самым их подлинность.

Оказалось, что проблема заключается в том, как Outlook 365 отправлял письма в Yandex, все они пришли от поддельного домена microsoft.com. Дальнейший анализ показал, что и Gmail также принял фишинговые письма за легитимные.

Интересно отметить, что данный метод сработал только с письмами, отправленными якобы от microsoft.com. Когда эксперт попытался использовать другие домены, письма сразу попали в папку для спама.

Сену не удалось самому выяснить причину, однако пользователь Reddit под ником ptmb предположил, что проблема кроется в том, что Outlook подписывал отправленные письма своим DKIM-ключом.

«Это означает, что сообщения, пересылаемые через Outlook автоматически подписываются DKIM-подписью от Microsoft и выглядят так, будто были отправлены с домена microsoft.com» - объясняет ptmb.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru