Microsoft выявила серьезную уязвимость в Exchange Server, которая дает злоумышленникам возможность подделывать отправителей в электронной почте. Эта уязвимость, получившая индекс CVE-2024-49040, затрагивает версии Exchange Server 2016 и 2019. Ошибка была обнаружена еще в этом году исследователем безопасности Вячеславом Кокориным и теперь привлекла внимание Microsoft.
Проблема заключается в том, как серверы SMTP обрабатывают адреса получателей. Это позволяет подделывать отправителей, что значительно повышает эффективность фишинговых атак. Кокорин также отметил, что некоторые почтовые провайдеры не правильно обрабатывают символы в групповых названиях, что нарушает стандарты безопасности.
В ответ на эту угрозу Microsoft выпустила обновления в рамках Patch Tuesday, которые позволяют Exchange серверу обнаруживать такую подделку. Теперь, если система обнаруживает поддельного отправителя, она добавляет в тело письма предупреждение, которое сообщает пользователям, что сообщение может быть подозрительным.
В обновлении за ноябрь 2024 года предусмотрена возможность обнаружения поддельных отправителей с добавлением в заголовок письма предупреждения X-MS-Exchange-P2FromRegexMatch. Администраторы смогут настроить отклонение таких писем с помощью собственных правил почтового потока. Также пользователи получат текстовое сообщение: «Это письмо выглядит подозрительным. Не доверяйте информации, ссылкам или вложениям без проверки источника через надежный метод».
Несмотря на это, Microsoft предупредила, что возможно отключение данной функции, но этого не стоит делать, так как это упростит выполнение фишинговых атак.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
