Samurai Email Discovery - Утилита для поиска e-mail адресов
Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google Dork, domain, company.
Читать: https://codeby.net/threads/samurai-email-discovery-utilita-dlja-poiska-e-mail-adresov.63474/
#kali #linux #email
Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google Dork, domain, company.
Читать: https://codeby.net/threads/samurai-email-discovery-utilita-dlja-poiska-e-mail-adresov.63474/
#kali #linux #email
Вы получили zero-click письмо
Эта уязвимость позволяет злоумышленникам удаленно выполнять код и заражать устройство, отправляя электронные письма, занимающее значительные объемы памяти.
Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
#email #vuln
Эта уязвимость позволяет злоумышленникам удаленно выполнять код и заражать устройство, отправляя электронные письма, занимающее значительные объемы памяти.
Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
#email #vuln
Forwarded from surfIT | Новости IT
Уязвимости электронной почты
Area 1 Security опубликовала исследование, в котором проанализировала более 31 миллиона угроз из разных отраслей. В отчёте сказано, что ряды угроз, в частности BEC (Business Email Compromise) - атаки, которые использует корпоративную электронную почту, могут приводить к огромным убыткам с невообразимыми суммами, если эти угрозы не предотвращать.
Основные выводы исследования:
✔️ Практически в 9% атак использовался спуфинг, подмена домена и изменение отображаемого домена. Другие атаки включали сборщики учётных данных (9,33%), вредоносные ссылки (8,96%) и навесное оборудование (3,31%).
✔️ На список из 10 организаций приходится более 56% всех атак, в котором ВОЗ, Google и Microsoft входят в тройку самых популярных.
✔️ В некоторых случаях поддельные электронные письма скрывали атаки BEC. Несмотря на их небольшое количество (1,3%), с данного вида злоумышленники получили 1,5 миллиона долларов.
Рекомендации по эффективной защите:
✔️ Защитите свои учётные записи добавив многофакторную аутентификацию (MFA). Никогда не повторяйте пароли.
✔️ Обучите сотрудников процедурам предотвращения финансовых проблем, в случае BEC или финансового мошенничества, например: проверки поставщика при переводе средств на новый счёт.
✔️ Проверяйте все сообщения, которые приходят по электронной почте: оценивайте достоверность сообщений, помимо отправителя, чтобы снизить риск от скомпрометированных партнёров.
Источник
#infosec #email
Area 1 Security опубликовала исследование, в котором проанализировала более 31 миллиона угроз из разных отраслей. В отчёте сказано, что ряды угроз, в частности BEC (Business Email Compromise) - атаки, которые использует корпоративную электронную почту, могут приводить к огромным убыткам с невообразимыми суммами, если эти угрозы не предотвращать.
Основные выводы исследования:
✔️ Практически в 9% атак использовался спуфинг, подмена домена и изменение отображаемого домена. Другие атаки включали сборщики учётных данных (9,33%), вредоносные ссылки (8,96%) и навесное оборудование (3,31%).
✔️ На список из 10 организаций приходится более 56% всех атак, в котором ВОЗ, Google и Microsoft входят в тройку самых популярных.
✔️ В некоторых случаях поддельные электронные письма скрывали атаки BEC. Несмотря на их небольшое количество (1,3%), с данного вида злоумышленники получили 1,5 миллиона долларов.
Рекомендации по эффективной защите:
✔️ Защитите свои учётные записи добавив многофакторную аутентификацию (MFA). Никогда не повторяйте пароли.
✔️ Обучите сотрудников процедурам предотвращения финансовых проблем, в случае BEC или финансового мошенничества, например: проверки поставщика при переводе средств на новый счёт.
✔️ Проверяйте все сообщения, которые приходят по электронной почте: оценивайте достоверность сообщений, помимо отправителя, чтобы снизить риск от скомпрометированных партнёров.
Источник
#infosec #email
Вы получили zero-click письмо
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
✉️ Слежка через электронные письма
Чтобы узнать, прочитали ли вы письмо от собеседника, он может встроить в него "отслеживающий пиксель". Он не будет виден для вас, но отправитель узнает о прочтении.
Самый простой способ избежать отслеживания - запретить автоматическую загрузку изображений в почте. Способ сложнее - установить специальное расширение для браузеров, запрещающее отслеживание через почтовый сервис.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #email
Чтобы узнать, прочитали ли вы письмо от собеседника, он может встроить в него "отслеживающий пиксель". Он не будет виден для вас, но отправитель узнает о прочтении.
Самый простой способ избежать отслеживания - запретить автоматическую загрузку изображений в почте. Способ сложнее - установить специальное расширение для браузеров, запрещающее отслеживание через почтовый сервис.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #email
🌍 Определение местоположения по электронному письму
Вычисление геолокации получателя по электронному письму не является чем-то новым. Многие компании встраивают "отслеживающие пиксели" чтобы следить за статистикой прочитавших и прочим.
Обычному пользователю будет весьма затруднительно сделать что-то похожее. Самыйм простым вариантом будет использование какого-либо сервиса, например - GetNotify (является бесплатным).
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#email #location
Вычисление геолокации получателя по электронному письму не является чем-то новым. Многие компании встраивают "отслеживающие пиксели" чтобы следить за статистикой прочитавших и прочим.
Обычному пользователю будет весьма затруднительно сделать что-то похожее. Самыйм простым вариантом будет использование какого-либо сервиса, например - GetNotify (является бесплатным).
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#email #location
Спам-фильтр заблокировал 70.000 писем законодателям Индианы
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей.
🗞 Подробнее: https://codeby.net/blogs/spam-filtr-zablokiroval-okolo-70-000-pisem-zakonodatelyam-indiany/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#email
Ассоциация учителей штата Индиана заявила, что 70.000 электронных писем, отправленных через форму на её веб-сайте, не дошли до учетных записей законодателей.
🗞 Подробнее: https://codeby.net/blogs/spam-filtr-zablokiroval-okolo-70-000-pisem-zakonodatelyam-indiany/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
📧 Как защитить свою электронную почту?
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
Каждому из нас нередко приходится сталкиваться со спам-рассылками на своей электронной почте. Получать такие письма совсем неприятно, особенно, когда из-за них может затеряться действительно важное сообщение.
Используя свой настоящий адрес электронной почты, даже на проверенных сайтах, вы всё равно не будете защищены от утечки ваших данных. И в случае, если утечка произойдёт, то под угрозой могут оказаться и другие конфиденциальные данные, не считая E-Mail. Впоследствии эти данные могут быть использованы злоумышленниками в своих целях.
Защититься от этого, конечно, сложно, но возможно. Самый просто вариант - использовать "одноразовые" временные почты вместо реальной. Чтобы упростить процесс, можно использовать расширение Firefox Relay, которое скрывает ваш реальный E-Mail адрес от лишних глаз, а значит у сайтов не будет возможности его перехватить. Плагин позволяет быстро создавать и использовать электронную почту на различных сайтах и формах. Письмо, отправленное на этот адрес-псевдоним, будет отправляться по адресу вашего настоящего адреса.
#useful #email
📧 Cisco исправила критическую уязвимость обхода авторизации
Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager.
«Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице входа уязвимого устройства», — говорится в сообщении Cisco об уязвимости.
Уязвимость затрагивает ESA и Secure Email and Web Manager, на которых работает уязвимое программное обеспечение AsyncOS версий 11 и более ранних, 12, 12.x, 13, 13.x, 14 и 14.x. Успешно эксплуатировать ошибку получится только в том случае, если устройства настроены на использование внешней аутентификации, а в качестве протокола аутентификации выбран LDAP.
🗞 Блог Кодебай
#cisco #email
Компания Cisco устранила критическую уязвимость, отслеживаемую как CVE-2022-20798, которая позволяла обходить аутентификацию в Cisco Email Security Appliance (ESA) и Cisco Secure Email and Web Manager.
«Эта уязвимость связана с неправильными проверками аутентификации, когда уязвимое устройство использует облегченный протокол доступа к каталогам (LDAP) для внешней аутентификации. Злоумышленник может воспользоваться этой уязвимостью, введя определенные данные на странице входа уязвимого устройства», — говорится в сообщении Cisco об уязвимости.
Уязвимость затрагивает ESA и Secure Email and Web Manager, на которых работает уязвимое программное обеспечение AsyncOS версий 11 и более ранних, 12, 12.x, 13, 13.x, 14 и 14.x. Успешно эксплуатировать ошибку получится только в том случае, если устройства настроены на использование внешней аутентификации, а в качестве протокола аутентификации выбран LDAP.
🗞 Блог Кодебай
#cisco #email
📧 Как отправить анонимное электронное письмо
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
В случае, если вам потребуется отправить действительно важную и секретную информацию, то использовать обычную электронную почту - не самый лучший вариант.
По адресу электронной почты собеседник, с большим шансом, сможет запросто найти важную конфиденциальную информацию о вас, В дальнейшем, такая информацию может быть использована в любых целях. Это значит, что отправлять секретную информацию со своей электронной почты вовсе не безопасно.
Гораздо разумнее будет использовать специальные сервисы. На сайтах TempMail и Tempail можно получить одноразовую почту не только для отправки, но и получения сообщений. Также эти сервисы можно использовать для быстрой регистрации на разных сайтах.
#security #email
