У п’ятницю Чехія і Німеччина виявили, що вони стали об’єктом довгострокової кампанії кібершпигунства, яку проводила пов’язана з росією організація APT28, що викликало засудження з боку Європейського Союзу, НАТО, Великої Британії та Сполучених Штатів.

Міністерство закордонних справ Чеської Республіки у своїй заяві повідомило, що деякі неназвані організації в країні були атаковані з використанням вразливості в системі безпеки Microsoft Outlook, про яку стало відомо на початку минулого року.

“Кібератаки, спрямовані на політичні організації, державні установи та об’єкти критичної інфраструктури, не лише становлять загрозу національній безпеці, але й підривають демократичні процеси, на яких базується наше вільне суспільство”, – заявили в МЗС.

Вразливість, про яку йдеться, – це CVE-2023-23397, нині виправлена критична помилка підвищення привілеїв в Outlook, яка може дозволити зловмиснику отримати доступ до хешів Net-NTLMv2, а потім використати їх для аутентифікації за допомогою ретрансляційної атаки.

Федеральний уряд Німеччини (Bundesregierung) пов’язав зловмисника з кібератакою на Виконавчий комітет Соціал-демократичної партії, який протягом “відносно тривалого періоду” використовував ту саму вразливість в Outlook, що дозволило йому “скомпрометувати численні електронні поштові скриньки”.

Деякі з галузевих вертикалей, на які спрямована кампанія, включають логістику, озброєння, авіаційну та космічну промисловість, ІТ-послуги, фонди та асоціації, розташовані в Німеччині, Україні та Європі, причому Федеральне відомство також пов’язує цю групу з атакою на німецький федеральний парламент (Бундестаг) у 2015 році.

APT28, яка, за оцінками, пов’язана з військовою частиною 26165 ГРУ ГШ ЗС РФ, також відстежується ширшою спільнотою фахівців з кібербезпеки під назвами BlueDelta, Fancy Bear, Forest Blizzard (раніше Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy і TA422.

Наприкінці минулого місяця корпорація Microsoft звинуватила хакерську групу у використанні компонента Microsoft Windows Print Spooler (CVE-2022-38028, оцінка CVSS: 7,8) в якості нульового дня для доставки раніше невідомого спеціального шкідливого програмного забезпечення під назвою GooseEgg для проникнення в українські, західноєвропейські та північноамериканські урядові, неурядові, освітні та транспортні організації.

НАТО заявила, що гібридні дії росії “становлять загрозу безпеці Альянсу”. Рада Європейського Союзу також підтримала цю позицію, заявивши, що “зловмисна кібер-кампанія демонструє безперервну модель безвідповідальної поведінки росії в кіберпросторі”.

“Нещодавня активність кібергрупи ГРУ росії APT28, включаючи атаку на керівництво Соціал-демократичної партії Німеччини, є останнім прикладом відомої моделі поведінки російських спецслужб, спрямованої на підрив демократичних процесів у всьому світі”, – заявив уряд Великої Британії.

Державний департамент США заявив, що APT28 відома своєю “зловмисною, підлою, дестабілізуючою і підривною поведінкою”, а також тим, що вона віддана “безпеці наших союзників і партнерів і підтримці міжнародного порядку, заснованого на правилах, в тому числі в кіберпросторі”.

Раніше в лютому цього року скоординовані дії правоохоронних органів зруйнували ботнет, що складався з сотень малих офісних і домашніх маршрутизаторів (SOHO) в США і Німеччині, які, як вважають, учасники APT28 використовували для приховування своєї зловмисної діяльності, наприклад, використання CVE-2023-23397 проти цілей, що становлять інтерес для них.

Згідно зі звітом компанії з кібербезпеки Trend Micro, опублікованим цього тижня, сторонній злочинний проксі-ботнет існує з 2016 року і складається не лише з роутерів Ubiquiti, але й з інших роутерів на базі Linux, пристроїв Raspberry Pi та віртуальних приватних серверів (VPS).

“Суб’єкт загрози [що стоїть за ботнетом] зміг перемістити частину ботів EdgeRouter з командно-контрольного сервера, який було виведено з ладу 26 січня 2024 року, на новостворену інфраструктуру на початку лютого 2024 року”, – заявили в компанії, додавши, що юридичні обмеження та технічні проблеми завадили ретельному очищенню всіх захоплених роутерів.

Згідно з оцінкою, оприлюдненою минулого тижня дочірньою компанією Google Cloud Mandiant, яка займається розробкою хмарних технологій, що фінансується державою, – крадіжка даних, деструктивні атаки, DDoS-кампанії та операції впливу – також можуть становити серйозну загрозу для виборів у таких регіонах, як США, Великобританія та ЄС, з боку численних груп, таких як APT28, APT29, APT44 (також відома як Sandworm), COLDRIVER і KillNet.

“У 2016 році пов’язаний з ГРУ APT28 скомпрометував цілі організації Демократичної партії США, а також особистий акаунт голови передвиборчої кампанії кандидата в президенти від Демократичної партії і організував кампанію з витоку даних напередодні президентських виборів 2016 року”, – зазначають дослідники Келлі Вандерлі та Джеймі Колльєр.

Крім того, дані Cloudflare та NETSCOUT свідчать про сплеск DDoS-атак на Швецію після її вступу до альянсу НАТО, що повторює картину, яка спостерігалася під час вступу Фінляндії до НАТО у 2023 році.

“Ймовірними винуватцями цих атак є хакерські групи NoName057, Anonymous Sudan, Russian Cyber Army Team і KillNet”, – заявили в NETSCOUT. “Всі ці групи є політично мотивованими і підтримують російські ідеали”.

Ці події відбуваються в той час, коли урядові установи Канади, Великобританії та США випустили новий спільний інформаційний бюлетень, щоб допомогти захистити організації критичної інфраструктури від постійних атак, які з 2022 року здійснюються проросійськими хактивістами проти промислових систем управління (ICS) та малих систем операційних технологій (OT).

“Діяльність проросійських хактивістів здебільшого обмежується нескладними методами, які маніпулюють обладнанням ICS для створення неприємних ефектів, – зазначають агентства. “Однак розслідування показали, що ці суб’єкти здатні застосовувати методи, які становлять фізичну загрозу для незахищених і неправильно налаштованих середовищ відкритих даних”.

Цілями цих атак є організації в північноамериканських і європейських секторах критичної інфраструктури, включаючи системи водопостачання та водовідведення, дамби, енергетику, харчову промисловість і сільське господарство.

Хактивістські групи отримують віддалений доступ, використовуючи публічно доступні підключення до Інтернету, а також заводські паролі за замовчуванням, пов’язані з людино-машинними інтерфейсами (HMI), поширеними в таких середовищах, з подальшим втручанням у критично важливі параметри, вимкненням механізмів сигналізації та блокуванням доступу операторів шляхом зміни адміністративних паролів.

Рекомендації щодо зменшення загрози включають зміцнення людино-машинних інтерфейсів, обмеження доступу ОТ-систем до Інтернету, використання надійних та унікальних паролів, а також впровадження багатофакторної автентифікації для всіх доступів до ОТ-мережі.

“Ці хактивісти намагаються скомпрометувати модульні промислові системи управління (АСУ ТП), що мають доступ до Інтернету, через їхні програмні компоненти, такі як людино-машинні інтерфейси (HMI), використовуючи програмне забезпечення для віддаленого доступу до віртуальних мережевих обчислень (VNC) і паролі за замовчуванням”, – йдеться в повідомленні.

Російські хакери могли атакувати українські телеком-компанії за допомогою оновленого вірусу AcidPour

Ця стаття Вразливість Microsoft Outlook використовується російськими хакерами APT28 для злому чеських та німецьких організацій раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Новий реліз Windows 11 був офіційно анонсований минулого місяця – з переробленими меню “Пуск”, панеллю завдань та Центром дій. На даний момент Windows 11 доступна тестувальникам у Dev Channel програми Insider.

Microsoft все ще працює над Windows 11, і компанія представила нові функції та вдосконалення завдяки останнім сукупним оновленням. На додаток до значних удосконалень програм та компонентів, необхідних для стабільної роботи, користувачі очікують на удосконалення контекстного меню, панелі завдань та інших областей Windows 11. Про те, що змінилося у Windows 11 за місяць, розповідає Bleeping Сomputer.

Оновлення Windows – скільки часу залишилося?

Корпорація Microsoft тестує нову функцію, яка обчислює та відображає приблизний час встановлення оновлення. Ця функція тепер доступна для всіх, і вона з’явиться, коли нове сукупне оновлення або оновлення функції буде готове до встановлення в Центрі оновлення Windows.

Однак, здається, ця функція не працює належним чином, оскільки Центр оновлення Windows 11 завжди показує, шо залишилося 5 хвилин.

Вікно пошуку

Меню “Пуск” отримує нове вікно пошуку, щоб полегшити пошук ваших програм, документів, зображень тощо. На даний момент рядок пошуку є лише ярликом, і він просто відкриє панель пошуку Windows

Панель завдань

В останніх збірках Microsoft працює над новим сучасним дизайном для прихованих піктограм, який доступний внизу праворуч на панелі завдань. Подібним чином панель завдань тепер може бути показана на кількох дисплеях.

Корпорація Microsoft тестує новий дизайн панелі завдань, який повідомляє вам, коли  у системі щось відбулося і програма потребує уваги. Піктограми додатків автоматично блиматимуть на панелі завдань, але ефект спалаху буде незначним.

Microsoft заявляє, що ці зміни будуть відповідати зовнішньому вигляду Windows 11, і основна увага приділяється зменшенню впливу необгрунтованих відволікаючих факторів – щоб сигнал був помітним, але не настільки, щоб відволікати увагу під час роботи.

Контекстне меню

Microsoft оновлює меню правої кнопки миші в операційній системі, щоб зменшити безлад і увімкнути акриловий ефект Fluent Design. З Windows 11 Microsoft вносить уточнення в контекстні файлові операції в контекстному меню правою кнопкою миші.

Контекстне меню Windows 11 має такі вдосконалення:

• Загальні команди розміщуються безпосередньо біля місця, де викликається меню.
• “Відкрити” та “Відкрити за допомогою” згруповані разом.
• Додатки розширюють меню за допомогою ідентифікатора програми IExplorerCommand +. Нерозпаковані програми Win32 можуть використовувати розріджені маніфести. Підтримка IExplorerCommand поширюється на Windows 7.
• Розширення додатків згруповані під командами оболонки Shell.
• Програми постачальників хмарних файлів розміщуються поруч із командами оболонки, щоб завантажити або вивантажити файл.
• Додатки, що мають більше однієї команди, згруповані в розкладку з атрибуцією додатків.
• “Показати більше опцій” завантажує контекстне меню Windows 10 “як є” для доступу до ярликів оболонки та додатків, що мало застосовуються, але все ще переносяться. Жодна команда не була видалена повністю.
• Shift-F10 або клавіша меню клавіатури також викликатимуть контекстне меню Windows 10.

Інтеграція Microsoft Teams

Тепер Microsoft увімкнула функцію чату Microsoft Teams на панелі завдань Windows. Ця функція заснована на Microsoft Teams WebView, і вона просто дозволить користувачам запускати чат або наради Teams безпосередньо з панелі завдань.

Як показано на скріншоті вище, Ви побачите найсвіжіші індивідуальні та групові чати. На даний момент Ви можете торкнутися значка чату на панелі завдань, щоб зв’язатися зі своїми контактами та друзями.

Програма може автоматично синхронізувати наявні контакти через Skype або Outlook, а також можна додавати контакти за допомогою адреси електронної пошти або номера телефону. Ви можете сформувати посилання на запрошення, щоб легко запросити інших до групового чату або відеодзвінка.

Microsoft все ще працює над Windows 11, і ми побачимо більше вдосконалень у наступних збірках.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Зміни у Windows 11: дизайн інтерфейсу та ще тісніша інтеграція з онлайн-сервісами раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники з Cisco Talos виявили нову шкідливу кампанію, націлену на крадіжку облікових даних з додатків за допомогою програми-шпигуна Masslogger. Новий варіант трояна поширюється через спам-листи з шкідливим вкладенням.

Для обходу засобів захисту зловмисники використовують багатоступінчастий спосіб зараження, обфускацію і виконувані в пам’яті скрипти-завантажувачі. Шкідливі розсилки в рамках поточної кампанії експерти спостерігають з середини січня.

Де поширюється?

Зважаючи на оформлення спам-повідомлень, ці атаки спрямовані проти організацій в Туреччині, Латвії та Італії. Схожі email-розсилки дослідники зафіксували в квітні і восени минулого року.

Шкідливі листи поширювалися також на території Болгарії, Угорщини, Румунії, Іспанії та Естонії, але цільове корисне навантаження було іншим – викрадачі інформації AgentTesla і Formbook або інструмент віддаленого адміністрування AsyncRAT.

В даному випадку кінцевою метою email-атаки є установка на Windows варіанти шпигунської програми Masslogger. Троян, написаний на мові .NET, з’явився на чорному ринку майже рік тому. Він володіє функціональністю інфостілера і кейлогера та здатний виводити крадені дані каналами SMTP, FTP або HTTP.

У виявлених Cisco зразках опція реєстрації клавіатурного введення виявилася відключеною. Аналіз показав, що оновлений Masslogger здатний красти паролі з Microsoft Outlook, Thunderbird, FoxMail, NordVPN , FTP-клієнта FileZilla, месенджерів Discord і Pidgin, а також QQ Browser, Firefox і браузерів на основі Chromium.

Еmail-повідомлення, які поширюють зловмисники, зазвичай імітують ділову переписку: пропонують підписати договір про взаєморозуміння, ознайомитися з результатами опитування клієнтів або затвердити технічну документацію, поставивши підпис.

Як маскується “шкідник”?

Приєднаний до листа RAR-файл не забезпечений традиційним розширенням (.rar), а позначений як частина архіву (окремий том): розширення будується за схемою Rxx, де xx – числа від 00 до 99. Очевидно, що це трюк використовують для обходу найпростіших фільтрів, налаштованих на відсів файлів з розширенням .rar.

Вкладений архів містить єдиний файл з розширенням .chm – цей формат зазвичай використовується для виведення довідки про програми, які працюють на Windows. Такі файли можуть містити текст, зображення і гіперпосилання.

При відкритті шкідливого CHM-файлу користувачеві відображається сторінка-заглушка. Декомпіляція CHM-файлу виявила JavaScript-сценарій, призначений для створення HTML-сторінки, код якої містить об’єкт ActiveX з PowerShell-скриптом. При запуску цей сценарій завантажує зі стороннього сервера ще один скрипт PowerShell – дропер Masslogger.

Зловмисники, мабуть, використовують багатоступеневу схему доставки шкідливий з метою уберегти його від виявлення. У той же час така тактика, на думку експертів, підвищує шанси захисників на розрив ланцюжка зараження на будь-якому етапі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Небезпечний троян краде паролі від пошти Outlook та з браузера Firefox раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Корпорація Microsoft розробляє єдину версію Outlook для Windows і Mac, яка також замінить програми пошти та календаря за замовчуванням у Windows 10.

Новий клієнт має кодову назву Monarch, а його користувацький інтерфейс базується на веб-програмі Outlook, до якої на даний час можна отримати доступ з веб-браузера, пише TechRadar.

Project Monarch – це кінцева мета бачення розвитку поштових клієнтів корпорації Microsoft “One Outlook”, яку компанія детально описала минулого року. Як частину цього проекту, програмний гігант створить єдиний клієнт Outlook, щоб замінити існуючі клієнти Outlook для робочого столу, включаючи Outlook Web, Outlook (Win32) для Windows, Outlook для Mac та Mail та Календар у Windows 10.

Після завершення випробувань з  Monarch зроблять один продукт Outlook, який має однакові принципи роботи та кодову базу, незалежно від того, працює він у Windows, Mac або через Web-інтерфейс. Окрім сумісності з декількома операційними системами, Monarch також матиме набагато менший розмір і буде доступним як для безкоштовних користувачів Outlook, так і для комерційних бізнес-клієнтів.

Новий клієнт Outlook від Microsoft буде мати вбудовану інтеграцію ОС, а також підтримку офлайн-сховища, спільного використання об’єктів, сповіщень тощо. Компанія також працює над тим, щоб забезпечити пошті Monarch відчуття рідного інтерфейсу для операційної системи, на якій вона працює, залишаючись універсальною для різних платформ.

Новий клієнт Monarch надійде до попереднього перегляду до кінця цього року, і Microsoft планує замінити ним програми пошти та календаря Windows 10 у 2022 році. Замінений клієнт Win32 Outlook також буде замінений, але це займе трохи часу, оскільки він досить великий. Ви можете отримати уявлення про те, як працюватиме клієнт Monarch, протестувавши поточну веб-програму Outlook через Ваш браузер.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

Ця стаття Microsoft об’єднує всі свої поштові програми в одну раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Нікому не подобається копіювати та вставляти вміст електронного листа для організації зустрічі, а також вводити вручну імена всіх учасників. Створення наради фізичної, або в Microsoft Teams прямо з електронного листа дозволяє уникнути нудної роботи. Ось як створити зустріч безпосередньо з електронної пошти в настільному клієнті Microsoft Outlook або у веб-програмі Outlook.

Створення зустрічі в Microsoft Outlook

Існує два способи створення зустрічі безпосередньо з електронної пошти в настільному клієнті Microsoft Outlook. Перший спосіб – вибрати електронний лист і натиснути на стрічці “ Домашня сторінка ” >> “Зустріч”. Другий – відкрийте електронне повідомлення, двічі клацнувши на нього. Далі оберіть “Повідомлення”>> “Зустріч” на стрічці електронної пошти.

Який би метод Ви не вибрали, відкриється новий запит на зустріч із вмістом електронного листа в тілі запиту та учасниками, що одержать лист. У полі “Кому” оригінального електронного листа будуть обов’язкові учасники, а в полі “CC” – необов’язкові. Якщо ви хочете перетворити його на Teams Meeting, натисніть кнопку “Teams Meeting” у запиті на зустріч.

Створення зустрічі у веб-програмі Outlook

Щоб створити зустріч безпосередньо з електронного листа у веб-програмі Outlook, клацніть на електронний лист, щоб він відкрився на панелі попереднього перегляду, або двічі клацніть на електронне повідомлення, щоб повністю його відкрити. Клацніть на піктограму меню з трьома крапками у верхній правій частині електронного листа та виберіть “Інші дії”>>” Відповісти всім на зустрічі”. Відкриється новий запит на зустріч із вмістом електронного листа в тілі запиту та учасниками, що одержать лист.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Як створити зустріч безпосередньо з електронної пошти в Outlook? Інструкція раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Якщо у Вас кілька облікових записів електронної пошти в Microsoft Outlook, Ви можете змінити адресу “Від” у новому електронному листі. Це швидше, ніж перехід на іншу поштову скриньку, і дозволяє надсилати електронні листи з різних адрес, навіть якщо вони не ваші. Ось як це зробити, але з деякими застереженнями.

Outlook дозволяє надсилати електронні листи з будь-якого облікового запису, який Ви налаштували у поштовому клієнті, а також з будь-якої іншої адреси електронної пошти, навіть якщо Ви її не налаштували. Це звучить тривожно – і за певних обставин це так, – але існують законні причини використовувати цю функцію, а також шахрайські.

Як це працює, і як провайдери електронної пошти перешкоджають людям використовувати цей метод з метою нашкодити, пише How-To Geek.

Швидко перемикайтеся між електронними адресами

По-перше, давайте пройдемо цілком законний процес. Щоб змінити адресу “Від”, потрібно зробити поле “Від” видимим. Відкрийте новий електронний лист у Microsoft Outlook, а потім натисніть Параметри > Від. Це зробить поле “Від” видимим.

Щоб змінити адресу “Від”, натисніть кнопку “Від” і виберіть одну з адрес електронної пошти, яку Ви додали до Outlook.

Адреса електронної пошти в полі “Від” зміниться, і коли Ви надішлете електронне повідомлення, воно буде надіслане з цієї адреси.

Якщо все, що Ви хочете зробити, це швидко перемикатися між обліковими записами електронної пошти під час надсилання електронних листів, це все, що Вам потрібно.

Але що, якщо Ви хочете надіслати електронне повідомлення з облікового запису, який Ви не додали до Outlook? Тоді Outlook дозволить Вам це зробити за певних обставин.

Підготуйте новий електронний лист, а потім натисніть кнопку “Від” ще раз. Звідти виберіть опцію “Інша електронна адреса”.

На панелі, що відкриється, введіть адресу, з якої потрібно надіслати електронне повідомлення, і натисніть “ОК”.

Тепер надішліть повідомлення як зазвичай. Чи буде надіслано електронне повідомлення або ж Ви отримаєте сповіщення про помилку доставки? І якщо повідомлення буде надіслане, чи побачить одержувач, що воно надходить з адреси електронної пошти, яку Ви використовували, навіть якщо вона не Ваша?

Обидві ці відповіді залежать від того, хто ваш постачальник послуг електронної пошти.

Як провайдери електронної пошти обробляють повідомлення, надіслані з іншої адреси?

Сам Microsoft Outlook та інші поштові клієнти, такі як Thunderbird або Apple Mail, не перевіряють адресу електронної пошти, з якої Ви надсилаєте. Клієнт просто надсилає електронне повідомлення на SMTP-сервер вашого провайдера (Simple Mail Transfer Protocol, який часто називають поштовим сервером), і дозволяє SMTP-серверу вирішити, що робити з Вашою електронною поштою.

Що станеться з електронною поштою, повністю залежить від того, як налаштовано SMTP-сервер Вашого постачальника послуг електронної пошти.

Великі провайдери електронної пошти, такі як Google, Microsoft, Apple та Yahoo, використовують SPF (Sender Policy Framework), DMARC (автентифікація повідомлень на основі домену, звітування та відповідності) та DKIM (ідентифіковані поштові ключі домену) для запобігання від надсилання електронних листів з адрес (підробки), які не є їхніми.

Google просто ігнорує нову адресу електронної пошти, яку Ви використовували, і одержувач побачить Вашу адресу Gmail. У нашому прикладі на знімках екрана Outlook надіслав електронне повідомлення на SMTP-сервер Gmail, який виявив, що електронна адреса, яку ми надсилали з – SomeoneElse@gmail.com – не належить нам, і тому натомість отримувач отримав електронне повідомлення від нашої оригінальної адреси Gmail.

Облікові записи електронної пошти, розміщені в Microsoft, роблять все трохи інакше. Якщо Ви намагаєтесь надіслати електронне повідомлення з адреси, на яку у вас немає дозволу отримати доступ, сервер електронної пошти Microsoft (зазвичай його називають сервером Exchange) не надсилатиме електронне повідомлення. Натомість Ви отримаєте Повідомлення про помилку доставки.

Однак, якщо Ваша компанія використовує сервер Microsoft Exchange для обробки електронної пошти, він зазвичай налаштований так, що дозволяє надсилати повідомлення електронної пошти з будь-якого облікового запису, до якого Ви маєте доступ, навіть якщо цей обліковий запис не додано до Вашого Outlook.

Наприклад, якщо у Вас є дозвіл надсилати електронні листи з адреси “no-reply@mycompany.com”, Outlook надішле електронне повідомлення на сервер Exchange і перевірить, чи маєте Ви дозвіл на надсилання електронних листів з адреси. Потім сервер надішле електронне повідомлення одержувачу, незалежно від того, додали Ви обліковий запис “no-reply@mycompany.com” до Outlook.

Інші постачальники послуг електронної пошти, як правило, обробляють електронні листи з “неправильною” адресою подібно до Google або Microsoft. Найпростіший спосіб це дізнатись – спробувати в Outlook і подивитися, що трапиться. Хоча спочатку перевірте умови свого постачальника, оскільки деякі можуть мати заборону робити це.

Як шахраї використовують фальшиві адреси “Від”?

Великі провайдери електронної пошти мають всі види перевірок та протоколів, щоб спробувати знайти електронні листи зі спамом та фішингом, включаючи електронні листи, надіслані з фальшивої адреси. Шахраї та фішери не використовують великих провайдерів – вони створюють власні SMTP-сервери та натомість надсилають електронні листи через них.

Шахраї налаштовують свої SMTP-сервери, щоб пропускати всі свої електронні листи, змушуючи великих постачальників, таких як Google і Microsoft, постійно змагатися за захист, щоб виявляти та зупиняти шахрайські та фішингові електронні листи у Вашій поштовій скриньці.

Ваш постачальник послуг електронної пошти, будь то Microsoft, Google, Apple, Yahoo або будь-який інший постачальник, сканує заголовки електронної пошти кожного отриманого електронного листа. Однією з речей, які шукають ці компанії, є те, що адреса “Від” відповідає адресі “Відправника”. Якщо вони не збігаються, особливо якщо вони з абсолютно різних доменів, це червоний прапор. Це не єдине, що постачальники послуг електронної пошти використовують для визначення підозрілості електронної пошти, але це одна з найважливіших перевірок, яку вони проводять.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Як надсилати листи з іншою адресою відправника в Outlook? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Кіберзлочинна група Gamaredon, яка діє принаймні з 2013 року та відповідальна за низку атак, направлених у більшості випадків на українські установи, відновила активність. Про це пише ESET.

Під час останньої кампанії зловмисники скористалися інноваційними інструментами для поширення шкідливого програмного забезпечення. Перший інструмент націлений на Microsoft Outlook з використанням створеного Microsoft Outlook Visual Basic для додатків (VBA) проекту та дозволяє зловмисникам використовувати обліковий запис електронної пошти жертви для відправки фішингових листів контактам з адресної книги. Використання макросів Outlook є досить нетиповим способом поширення шкідливого програмного забезпечення.

Другий інструмент використовується зазначеною APT-групою для додавання макросів та посилань на віддалені шаблони в документах Office — Word і Excel. Обидва інструменти створені для подальшого поширення шкідливого програмного забезпечення Gamaredon в інфікованих мережах.

Зловмисники зламують облікові записи Microsoft Outlook і розсилають фішингові листи.

“За останні кілька місяців активність цієї групи зловмисників зросла, і кіберзлочинці цілеспрямовано відправляють шкідливі листи в поштові скриньки користувачів. До цих електронних листів прикріплюють вкладення — документи зі шкідливими макросами, які у разі запуску намагаються завантажити різні види шкідливих програм”, — говорить Жан-Ян Боутін, керівник дослідницької лабораторії ESET.

Нові інструменти використовують шкідливі макроси або посилання на віддалені шаблони та додають їх в існуючі документи атакованої системи, що є дуже ефективним способом розповсюдження в корпоративній мережі компанії, оскільки документи зазвичай передаються колегам. Крім того, завдяки спеціальній функції, яка дозволяє змінювати налаштування безпеки макросів Microsoft Office, інфіковані користувачі не підозрюють, що вони піддають ризику свої робочі станції кожного разу під час відкриття документів.

Група кіберзлочинців використовує бекдори та програми для викрадення файлів з метою ідентифікації та збору конфіденційних документів в інфікованій системі та завантаження їх на командний сервер (C&C). Крім того, ці шкідливі програми для викрадення файлів мають можливість виконувати команди з віддаленого сервера.

Між Gamaredon та іншими APT-групами є одна істотна відмінність — кіберзлочинці докладають мінімальні зусилля, щоб залишатися непоміченими в мережі. Навіть незважаючи на те, що їх інструменти здатні використовувати методи для маскування, основне завдання цієї групи зловмисників — якомога швидше поширитися у мережі своєї жертви, намагаючись викрасти дані.

“Хоча використання скомпрометованої поштової скриньки для відправки шкідливих листів без згоди користувача не є новою технікою, ми вважаємо, що це перший зафіксований випадок атаки кіберзлочинців з використанням файлу OTM та макроса Outlook, — пояснює Жан-Ян Боутін. — Ми змогли зібрати безліч різних зразків шкідливих скриптів, виконуваних файлів і документів, які використовуються групою Gamaredon під час усіх шкідливих кампаній”.

Варто зазначити, що продукти ESET виявляють ці загрози як MSIL/Pterodo, Win32/Pterodo або Win64/Pterodo.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЧОМУ GOOGLE MEET КРАЩИЙ ЗА ZOOM ТА ЯК НИМ КОРИСТУВАТИСЯ?

ЯК ОТРИМУВАТИ В MICROSOFT OUTLOOK СПОВІЩЕННЯ ЛИШЕ ПРО ТІ ЕЛЕКТРОННІ ЛИСТИ, ЯКІ ВАМ ЦІКАВІ?

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

Нагадаємо, дослідники компанії Avast виявили три шахрайських VPN-додатки для iOS-пристроїв, які самовільно списують кошти користувачів. За словами експертів, додатки стягують підвищену плату за послуги, які не надаються належним чином.

Також Apple опублікувала набір безкоштовних інструментів та ресурсів, щоб допомогти розробникам менеджерів паролів – а також інших програм – генерувати надійні паролі.

До речі, компанія Mozilla планує додати в майбутні версії Firefox можливість експорту збережених облікових даних у файл формату CSV, який потім можна імпортувати в менеджер паролів або зберігати в якості резервної копії.

Окрім цього, дослідники із ProtectEM виявили, що контролери світлофорів на мікросхемах SWARCO LS4000 вразливі до атак через відкритий порт, який використовується для налагодження роботи системи управління.

А експерти з компанії IntSights відзначили збільшення попиту на облікові дані YouTube-каналів на підпільних торгових майданчиках. Вартість пропонованих екаунтів пропорційна кількості передплатників. Наприклад, ціна за канал з 200 тис. передплатників починається від $1 тисячі.

Ця стаття Кіберзлочинці розпочали нові атаки на користувачів Microsoft Outlook і Office раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин