Инструменты безопасности Outlook

2024. Microsoft закрыла уязвимости в Exchange и Outlook



Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. Были также исправлены серьезные проблемы как в почтовом сервере Microsoft Exchange, так и в клиенте Outlook. Четыре уязвимости на момент выпуска патча уже активно использовались в кибератаках. Дыра в почтовом клиенте Microsoft может быть кратко описана, как «Outlook против восклицательного знака». Исследователи компании Check Point обнаружили, что добавление символа «!» в ссылке на файл в почтовом сообщении обходит механизмы защиты. Теоретически внутри ссылки в e-mail можно закодировать путь к файлу на сервере. В норме открытие такой ссылки будет заблокировано системой безопасности. Но если в конце пути добавить восклицательный знак и произвольные символы после него — файл будет открыт.


2021. Microsoft разрешила заходить в аккаунты безопасно и без пароля



Microsoft объявила, что пользователи Outlook, OneDrive и других сервисов компании смогут полностью отключить пароли в своей учетной записи. Теперь для входа в аккаунт можно использовать приложения Microsoft Authenticator (для Android или iOS), Windows Hello, ключ безопасности или код подтверждения, который будет отправлен на телефон или электронную почту. Ранее отключить пароль могли только коммерческие клиенты Microsoft. В Microsoft считают, что беспарольный вход повысит безопасность аккаунтов и защитит пользователей от фишинговых атак. «Никто не любит пароли. Они неудобны. Они — главная мишень для атак. Тем не менее, много лет они были самым важным пластом безопасности для всего в нашей цифровой жизни», — обосновывают в Microsoft.


2019. Microsoft сообщила о взломе Outlook. Компания советует сменить пароли



Компания Microsoft начала рассылать уведомления некоторым пользователям почты Outlook.com о том, что к данным аккаунтам имели доступ хакеры. Из-за проблем с безопасностью в службе поддержки некоторые аккаунты были доступны в период с 1 января по 28 марта 2019 года. Согласно заявлению компании, хакеры могли просматривать почтовые адреса пользователей, имена папок, темы писем, но не само содержимое писем или файлов, прикрепленных к ним. В Microsoft посоветовали пользователям, чьи данные могли пострадать, сменить пароли. Сейчас этот случай расследует команда по безопасности и приватности компании.

2014. DeviceLock DLP Suite добавил модуль оптического распознавания

Компания Smart Line Inc, мировой разработчик средств защиты от утечек данных, выпустила новую версию своего продукта DeviceLock DLP Suite — программного комплекса, предназначенного для предотвращения утечек информации с пользовательских компьютеров и серверов корпоративных информационных систем. Восьмая версия программного комплекса DeviceLock DLP Suite включает в себя новый отдельно лицензируемый компонент DeviceLock Discovery, модуль оптического распознавания символов в графике (OCR), поддержку синонимического поиска текста, контроль Outlook WebApp, анализ документов в формате AutoCAD, синонимический поиск текста в поисковых запросах и многое другое. По словам разработчиков, новый компонент DeviceLock Discovery предназначен для автоматического сканирования рабочих станций и сетевых хранилищ в соответствии с заданными правилами. Особенностью технологии Discovery от DeviceLock является возможность не только обнаружения конфиденциальных данных, но и осуществления заданных администратором действий с обнаруженными документами и файлами.


2011. TrustPort выпустила антивирус для USB-флешек

Компания TrustPort объявила о выходе обновлённой линейки продуктов для обеспечения защиты персональных и офисных компьютеров, в т.ч. TrustPort USB Antivirus 2012, предназначенный для проверки компьютеров с USB-носителя. Пользователи могут проверить компьютер на наличие вирусов, троянов, червей, программ-шпионов, подключив флэш-накопитель с этим антивирусом. TrustPort USB Antivirus 2012 также обеспечивает зашиту пользовательских данных на USB-носителе посредством их шифрования. Следующий продукт в линейке, TrustPort Internet Security 2012, в дополнение к стандартным функцям антивируса позволяет выполнять проверку электронной почты на наличие вирусов и спама, фильтрацию веб-трафика, ограничивать доступ к сайтам (модуль родительского контроля) и защищаться от внешних атак с помощью межсетевого экрана. Помимо поддержки стандартных почтовых клиентов Microsoft Outlook, Outlook Express, Windows Mail и Thunderbird Mozilla, в новую версию по просьбам пользователей была добавлена поддержка The Bat.


2011. WatchGuard выпустила обновление для линейки устройств защиты электронной почты WatchGuard XCS

Компания WatchGuard Technologies, мировой разработчик решений информационной безопасности, выпустила обновление для линейки устройств WatchGuard XCS – WatchGuard XCS 9.1 Update 2. Обновление программного обеспечения является бесплатным для клиентов WatchGuard Technologies и предоставляет пользователям новые возможности шифрования сообщений электронной почты, а также делает процесс блокирования спама более легким. Обновление WatchGuard XCS 9.1 Update 2 дает возможность использовать новую программную надстройку WatchGuard XCS, интегрирующуюся с клиентом Microsoft Outlook. Надстройка позволяет пользователям легко добавлять метки к любым полученным сообщениям, которые не были классифицированы фильтрами XCS. Кроме того, с помощью данной надстройки пользователи могут самостоятельно разделять адреса отправителей на доверенные и заблокированные.