Google затачивает Gmail под борьбу с фишингом и спамом по теме COVID-19

Google затачивает Gmail под борьбу с фишингом и спамом по теме COVID-19

Google приспосабливает модели машинного обучения для защиты Gmail от мошенников, киберпреступников и правительственных хакеров, эксплуатирующих тему пандемии новой коронавирусной инфекции COVID-19.

Многие специалисты в области кибербезопасности обращают внимание на возросшее количество фишинговых писем, в которых фигурирует тема COVID-19.

Сам Google, например, на прошлой неделе заблокировал 18 миллионов фишинговых писем с темой коронавирусной инфекции. Что касается COVID-спама, то здесь всё ещё хуже — каждый день интернет-гигант отсекает 240 млн таких сообщений.

Само собой, такая ситуация вынуждает корпорации вроде Microsoft и Google адаптировать защиту своих продуктов. Основная задача — уберечь пользователей от постоянно видоизменяющихся вредоносных писем, авторы которых стараются нажиться на непростой эпидемиологической ситуации в мире.

Аналитики Google отметили растущее число электронных писем, имитирующих уведомления от Всемирной организации здравоохранения (ВОЗ). Как правило, мошенники пытаются заставить жертв перевести на их счёт средства или распространяют вредоносные программы.

На прошлой неделе команда Group-IB подсчитала, что 65% фишинговых писем с темой COVID-19 доставляют шпионские программы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru