Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Неділя, 13 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    Приватність у соцмережах: 5 небезпек надмірної відвертості
    3 дні тому
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    1 тиждень тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    1 тиждень тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    2 тижні тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Чи варто заряджати смартфон у автомобілі?
    Чи варто заряджати смартфон у автомобілі?
    3 місяці тому
    Забули пароль від Wi-Fi? 5 способів дізнатися його
    Роутер у безпеці: як перевірити оновлення прошивки?
    3 місяці тому
    Останні новини
    Використання iPhone в спеку може призвести до незворотних пошкоджень
    3 дні тому
    5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
    3 дні тому
    Як вимкнути персональні результати в Пошуку Google на смартфоні для більшої конфіденційності
    4 дні тому
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Маніпулювання у соцмережах: як, для чого та за скільки впливають на вашу думку?
    Маніпулювання у соцмережах: як, для чого та за скільки впливають на вашу думку?
    3 місяці тому
    Технологічні гіганти зловживають вашими особистими даними
    Технологічні гіганти зловживають вашими особистими даними. Правда чи ні?
    3 місяці тому
    20 найкращих фільмів про хакерів усіх часів
    20 найкращих фільмів про хакерів усіх часів
    3 місяці тому
    Останні новини
    Що таке теорія мертвого інтернету?
    2 дні тому
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    6 днів тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    6 днів тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    1 тиждень тому
  • Огляди
    ОглядиПоказати ще
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    Після років пошуків я знайшов ідеальний браузер — і ви теж повинні спробувати Vivaldi
    2 дні тому
    Galaxy Unpacked 2025: Все, що анонсувала Samsung
    Galaxy Unpacked 2025: Все, що анонсувала Samsung, включаючи Z Fold 7, Z Flip 7 та Galaxy Watch 8
    3 дні тому
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    5 днів тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    1 тиждень тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Gmail, iCloud і Outlook дозволяють хакерам залишатися невидимими для користувачів
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Gmail, iCloud і Outlook дозволяють хакерам залишатися невидимими для користувачів

Gmail, iCloud і Outlook дозволяють хакерам залишатися невидимими для користувачів

Семенюк Валентин
5 років тому
Поширити
5 хв. читання

У четвер, 6 серпня, на конференції з безпеки Black Hat дослідники безпеки повідомлять про 18 уразливостей в галузевих засобах захисту електронної пошти. Експлуатація дозволяє зловмисникам приховати свою особистість від жертви.

У дослідженні були розглянуті три основні протоколи, які використовуються під час аутентифікації відправника електронної пошти: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) і Domain-based Message Authentication, Reporting and Conformance (DMARC). Експерти виявили 18 вразливостей, які були пов’язані не з самими протоколами, а з тим, як їх реалізують різні поштові сервіси і клієнтські програми. Зловмисники можуть використовувати ці проблеми для більш ефективного запобігання виявлення цілеспрямованих фішингових атак.

Дослідники виявили, що маніпуляція полями заголовка дозволяє застосовувати різні типи атак, кожна з яких може бути використана для обману одержувача електронного листа.

Уразливості були розділені на три категорії. Перший набір, внутрішньосерверні атаки, заснований на невідповідності того, як поштовий сервіс отримує дані із заголовків для аутентифікації відправника. Візьмемо той факт, що в заголовках електронної пошти є два поля “Від” – HELO і MAIL FROM. Можна налаштувати різні механізми аутентифікації, щоб узгодити ці два поля різними способами. Наприклад, деякі з них можуть бути реалізовані для інтерпретації адреси електронної пошти, який починається з відкритою круглої дужки, наприклад, (wired@iscool [.] сom, як пусте поле MAIL FROM, що змушує його замість цього покладатися на поле HELO для перевірки цілісності. Подібні невідповідності дозволяють створювати стратегічні поштові домени або маніпулювати заголовками повідомлень, щоб видати себе за когось іншого.

- Advertisement -

Друга категорія пов’язана з маніпулюванням аналогічними невідповідностями, але між поштовим серверами, які отримують повідомлення, і додатком, який фактично відображає його користувачеві. Експерти виявили серйозні невідповідності в тому, як різні сервери і клієнти обробляють заголовки “Від”, в яких перераховуються кілька адрес електронної пошти або адреси, оточені різною кількістю прогалин. Передбачається, що служби позначають такі повідомлення як такі, у яких проблеми з аутентифікацією, але на практиці багато хто приймає або першу адреса в списку, або останню, або всі адреси в якості поля “Від”.

Дослідники називають третю категорію “неоднозначним відтворенням”, тому що вона включає різні методи зламу та повторення легітимного електронного листа, отриманого зловмисником. Як виявили фахівці, зловмисник може додати додаткові заголовки і основний текст до того, що вже є в листі.

В цілому дослідники виявили 10 провайдерів електронної пошти і 19 поштових клієнтів, уразливих до однієї або декількох атак, включаючи Gmail від Google, iCloud від Apple, Microsoft Outlook і Yahoo Mail тощо.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як налаштувати автоматичне очищення Кошика у Windows 10? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

- Advertisement -

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:GmailiCloudMailOutlookкібератакипоштауразливостіфішинг
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder У Хакера, який зламав Twitter, знайшли біткоїнів на понад $ 3 мільйони
Наступна стаття placeholder “Додайте гучності!” 8 способів покращити звук на вашому смартфоні

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
5 днів тому
reading offline
5 способів зберегти веб-сторінки на смартфоні, щоб читати їх офлайн
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
6 днів тому
Що таке теорія мертвого інтернету
Що таке теорія мертвого інтернету?
2 дні тому
Приватність у соцмережах: 5 небезпек надмірної відвертості
Приватність у соцмережах: 5 небезпек надмірної відвертості
3 дні тому

Рекомендуємо

gamaredon
Кібербезпека

Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди

2 тижні тому
Сотні повідомлень за хвилину: що таке SMS-бомбінг і як від нього захиститися
Кібербезпека

Сотні повідомлень за хвилину: що таке SMS-бомбінг і як від нього захиститися

2 тижні тому
Що таке резервна електронна пошта і навіщо вона потрібна?
Гайди та поради

Що таке резервна електронна пошта і навіщо вона потрібна?

3 тижні тому
Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
Гайди та поради

Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах

1 місяць тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Вітаємо!
Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

Ми не розсилаємо спам! Відписатися можна будь-коли.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?