Google затачивает Gmail под борьбу с фишингом и спамом по теме COVID-19

Екатерина Быстрова 17 Апреля 2020 - 14:09

Домашние пользователи

...

Google приспосабливает модели машинного обучения для защиты Gmail от мошенников, киберпреступников и правительственных хакеров, эксплуатирующих тему пандемии новой коронавирусной инфекции COVID-19.

Многие специалисты в области кибербезопасности обращают внимание на возросшее количество фишинговых писем, в которых фигурирует тема COVID-19.

Сам Google, например, на прошлой неделе заблокировал 18 миллионов фишинговых писем с темой коронавирусной инфекции. Что касается COVID-спама, то здесь всё ещё хуже — каждый день интернет-гигант отсекает 240 млн таких сообщений.

Само собой, такая ситуация вынуждает корпорации вроде Microsoft и Google адаптировать защиту своих продуктов. Основная задача — уберечь пользователей от постоянно видоизменяющихся вредоносных писем, авторы которых стараются нажиться на непростой эпидемиологической ситуации в мире.

Аналитики Google отметили растущее число электронных писем, имитирующих уведомления от Всемирной организации здравоохранения (ВОЗ). Как правило, мошенники пытаются заставить жертв перевести на их счёт средства или распространяют вредоносные программы.

На прошлой неделе команда Group-IB подсчитала, что 65% фишинговых писем с темой COVID-19 доставляют шпионские программы.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 09:36

Ошибки конфигурации программ Корпорации Microsoft

Сбой в сети Microsoft: домен example.com годами вёл трафик в Японию

Microsoft на днях устранила довольно странную аномалию в собственной сети. Выяснилось, что внутри инфраструктуры Microsoft, включая Azure, часть трафика, предназначенного для example.com, уходила на серверы японской компании Sumitomo Electric, производителя кабельной продукции.

И это при том, что example.com — служебный домен, специально зарезервированный стандартом RFC2606 для тестирования и документации. Он не должен «принадлежать» никому и уж точно не должен использоваться для реальной маршрутизации.

Аномалию заметили исследователи, прогнав обычные тесты с помощью cURL и автоконфигурации Outlook. В ответ на попытку настроить почтовый ящик вроде test@example.com служба autodiscover Microsoft неожиданно предлагала IMAP- и SMTP-серверы вида imapgms.jnet.sei.co.jp и smtpgms.jnet.sei.co.jp. Проще говоря, тестовые учётные данные могли улетать на поддомены Sumitomo Electric — просто потому, что Outlook «так решил».

По словам исследователя Майкла Таггарта из UCLA Health, больше всего это похоже на банальную ошибку конфигурации. Но с неприятным побочным эффектом: любой, кто настраивал тестовую почту через Outlook, теоретически мог отправить логин и пароль не туда, куда ожидал.

Когда журналисты спросили Microsoft, что вообще происходит, в компании сначала развели руками и попросили время. К понедельнику некорректная маршрутизация исчезла, но внятного объяснения так и не появилось. Позже представитель Microsoft подтвердил, что инцидент затрагивал только автоконфигурацию Outlook. В компании заявили, что продолжают разбираться.

Правда, есть нюанс: судя по новым тестам, Microsoft не столько «починила» механизм, сколько просто отключила проблемную часть. JSON-ответы, которые раньше указывали на серверы Sumitomo, исчезли, а сам запрос теперь зависает на несколько секунд и завершается ошибкой ENOTFOUND.

Как домен японской компании вообще оказался в этой цепочке, до конца непонятно. Microsoft ранее сообщала, что Sumitomo Corp. внедряет Microsoft 365 Copilot, но это не объясняет, почему домен дочерней структуры оказался прописан в сетевых настройках autodiscover. Отдельные исследователи утверждают, что странное поведение наблюдалось уже пять лет.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »