Microsoft 365’s feature meant for printers is now a tool for phishing—over 70 U.S. organizations have been hit with emails that look like internal memos. How safe is your inbox? Read more on this growing threat.
#microsoft365
#phishingattacks
#cybersecurity
#emailsecurity
#infosec
Proton Mail launches “Newsletters” view — a built-in tool to manage email subscriptions without giving up privacy. 📬
No third-party access, no tracking, no ads. Just a cleaner inbox, on your terms. A welcome upgrade from one of the most privacy-respecting email providers. 🔒✉️
https://proton.me/blog/proton-mail-newsletters
#Privacy #Security #CyberSecurity #Proton #ProtonMail #Email #EmailSecurity #DigitalPrivacy #BigTech #DataProtection #TechForGood #Tech #TechNews
Hey y'all, it's Tuesday!
Tip of the week: Always be aware of potential phishing emails and remember to regularly clear your inbox.
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
https://www.youtube.com/watch?v=5VAl-HUsVcw
SecPoint Protector V66 – Anti-Spam & UTM Firewall Update
Introducing the new Too Many Recipients module:
Our advanced anti-spam feature now blocks emails with excessive CC recipients — a common mistake that can lead to serious data leaks.
✅ Built into our UTM Firewall
✅ Prevents accidental exposure of contact lists
✅ Boosts GDPR compliance and email hygiene
Smarter protection. Less human error.
#AntiSpam #CyberSecurity #UTMFirewall #DataLeakPrevention #EmailSecurity
Breaking: Trying to escape spam can make you spam's favorite person! 📧 Security researchers warn unsubscribe links can confirm active emails and redirect to malicious sites. It's like telling telemarketers your phone works perfectly.
🛡️Protect your inbox, protect your business! Discover how advanced Email Security Solutions can stop phishing, spoofing, and cyber threats before they strike. 📧🔐
👉 Read more: https://www.ecsinfotech.com/email-security-solutions-how-to-prevent-phishing-and-cyber-attacks/
#EmailSecurity #PhishingProtection #CyberSecurity #ECSInfotech #BusinessSecurity #StopCyberAttacks
https://www.youtube.com/watch?v=rVPDEzcW8Qc
New in SecPoint® Protector V66 – Smarter RBL System!
Our latest update introduces automatic detection and removal of inactive RBLs to keep your anti-spam filtering lean, fast, and accurate.
✅ Auto-disables non-responsive RBLs
✅ Boosts spam filtering performance
✅ Speeds up mail processing
✅ Reduces false positives
#CyberSecurity #SecPoint #SecPointProtector #EmailSecurity #RBL #AntiSpam #FirewallSecurity #UTMFirewall #SecPointProtector #CyberDefense #ITSecurity
Tip of the week: Enable a firewall on your network to filter and monitor traffic. This will stop unwanted traffic from passing through.
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
DMARC is a crucial defence against email spoofing, yet adoption remains low: only about 8% of domains have a valid DMARC record in place. Some top-level domains are making better progress - nearly 40% of .uk domains have implemented DMARC, helping to protect businesses and users from phishing and impersonation attacks 🇬🇧.
No more spam in your inbox! Disposable email addresses are the insider tip for anyone wanting to protect their privacy.
✅ Register anonymously with unknown services
✅ Enter competitions without spam risk
✅ Online shopping without marketing harassment
At mailbox.org, disposable addresses are part of the complete package in standard and premium tariffs.
How it works and why you need it: https://mailbox.org/en/post/how-disposable-addresses-against-digital-threats
Вирусология из 2001.
• Вот вам забавная история из мира вирусологии: в 2001 году датский программист Ян де Вит создал червя, который назвал "Anna Kournikova". (https://ru.wikipedia.org/wiki/Anna_Kournikova) Название было выбрано не случайно: в то время Анна занимала восьмое место среди женщин, которых больше всего ищут в гугле. Обходили ее только певицы и актрисы – например, Бритни Спирс, Памела Андерсон, Дженнифер Лопес и Шакира. Огромная популярность повышала шанс того, что файлик с таким названием будут открывать чаще всего...
• Итак, пользователь получал письмо с якобы фотографией известной теннисистки Курниковой. Фотки там естественно не было, но был червь, который заражал компьютер. Имя фала было таковым AnnaKournikova.jpg.vbs. Причина, по которой пользователь мог не задумываясь открыть файл в стандартных настройках Windows, которые скрывали расширение файла. Таким образом пользователь видел следующее — AnnaKournikova.jpg. Далее червь сканировал базу адресов почты в Microsoft Outlook и рассылал себя всем контактам.
• Разработка червя заняла у де Вита пару часов. По данным следствия он использовал специальную программу на Visual Basic «Worm Generator». В полицию Ян де Вит пришел сам. Адвокаты настаивали на том, что де Вит не желал никому зла и создал червя без оглядки на последствия. Однако ФБР предоставили доказательства того, что вред все же был, и не маленький, больше 166 000 долларов. В итоге, Ян был осужден к 150 часам общественных работ или 75 дням лишения свободы.
### Рейтинг
На основе анализа вируса Anna Kournikova (2001) можно оценить его значимость в истории вирусологии и кибербезопасности. Рейтинг по шкале от 1 до 10 (где 1 — минимальное влияние, 10 — революционное):
- **Техническая сложность**: 3/10 — вирус был создан с использованием простого инструмента Worm Generator, что указывает на низкий порог входа для разработчиков.
- **Масштаб распространения**: 7/10 — заражено миллионы компьютеров по всему миру, хотя точные цифры остаются спорными.
- **Ущерб**: 4/10 — вирус не разрушал данные, но вызвал значительные сбои в email-системах, оцениваемые в $166,000, что относительно невелико по современным меркам.
- **Влияние на кибербезопасность**: 8/10 — подчёркнул уязвимости социальных инженерии и недостатков email-клиентов, что повлияло на развитие защитных мер.
- **Общий рейтинг**: 5.5/10 — умеренное влияние, но с важным уроком для индустрии.
### Комментарий специалиста по киберсекурити
«Вирус Anna Kournikova — классический пример того, как социальная инженерия может обойти даже базовые защитные механизмы. Его простота в создании с помощью Worm Generator подчёркивает доступность инструментов для злоумышленников в начале 2000-х. Отсутствие прямого вреда файлам не умаляет его значения: перегрузка email-серверов и снижение доверия к вложениям стали важным сигналом для развития современных антивирусных решений и обучения пользователей. Интересно, что осуждение Яна де Вита на 150 часов общественных работ выглядит мягким по сравнению с потенциальными рисками, которые могли возникнуть при более масштабной эксплуатации. Это подчёркивает необходимость более строгих правовых мер в отношении авторов вредоносного ПО», — эксперт по кибербезопасности, анонимный аналитик.
### Заключение
Вирус Anna Kournikova 2001 года остаётся значимым эпизодом в истории киберугроз благодаря своей простоте и эффективности распространения через социальную инженерию. Созданный Янсом де Витом за несколько часов с использованием Worm Generator, он эксплуатировал популярность теннисистки Анны Курниковой, заманивая пользователей открыть файл AnnaKournikova.jpg.vbs. Хотя вирус не наносил прямого ущерба данным, его способность заразить миллионы компьютеров и вызвать сбои в email-системах (оценённый ущерб — $166,000) подчёркивает уязвимость пользователей и программного обеспечения того времени. Осуждение де Вита к 150 часам общественных работ отражает противоречивый подход к ответственности за такие действия. Этот случай заложил основу для повышения осведомлённости о рисках email-вложений и стимулировал развитие защитных технологий, что делает его важным уроком для кибербезопасности.
### Важность для международной безопасности (осинтеров)
Anna Kournikova сыграла ключевую роль в демонстрации уязвимостей глобальных коммуникационных сетей в начале 2000-х. Её способность к быстрому распространению через Microsoft Outlook подчёркивает зависимость международных организаций, бизнеса и правительств от email-систем, что делает их мишенями для кибератак. Этот инцидент ускорил внедрение строгих фильтров email и образовательных программ, что стало важным шагом в защите критической инфраструктуры. Для осинтеров (офицеров международной безопасности) случай важен как пример, как социальная инженерия может использоваться для дестабилизации коммуникаций, особенно в условиях конфликтов или кризисов, что актуально и в 2025 году с учётом эскалации киберугроз.
### Хэштеги
#AnnaKournikovaVirus #Кибербезопасность #Вирусология #СоциальнаяИнженерия #Киберугрозы #MicrosoftOutlook #ЯнДеВит #WormGenerator #ИсторияКибератак #МеждународнаяБезопасность #EmailSecurity #Cybersecurity2025 #Июнь2025
### Библиография
- Материалы из открытых источников о вирусе Anna Kournikova, включая описание его распространения и осуждения Яна де Вита.
- Данные о популярности Анны Курниковой в 2001 году, основанные на статистике поисковых запросов Google.
- Информация о технических аспектах, собранная из анализа Worm Generator и поведения вируса в Microsoft Outlook.
retroshare://chat_room?name=Acetone%20&id=L00B6626D302D79D9
#Citibank emailed me an alert. The same bank that constantly warns me about email scams. And, yet, they misconfigured their email so it comes as a spoofed email. My email provider delivered it anyway because Citi has a "relaxed" policy in their DNS that says that EMAIL FROM A SPOOFING SERVER CAN BE DELIVERED so long as the signature passes. Yep, servers spoofing them are not a major red flag and the email should be delivered to the inbox anyway. The email provider is not to blame here.
A major bank should not do it this way.
The spoofing SMTP server check failed because the sending IP address is not authorized by Citibank's SPF record for info6.citi.com to send their email. This has been going on for years. Do you want Citibank email from a server not authorized by them to send it?
This relaxed attitude by corporations is why people get scammed.
Authentication-Results: mail.protonmail.ch; spf=fail smtp.mailfrom=info6.citi.com
Authentication-Results: mail.protonmail.ch; arc=none smtp.remote-ip=173.213.5.122
Hardening My Domain Email with SPF, DKIM, DMARC
After spotting spoofed emails from my domain, I finally secured islandinthenet.com with SPF, DKIM, and DMARC.
Running your own mail server?
Make sure it's secure and trusted. In my latest blog post on OpenTech Pulse, i cover the four essential building blocks:
✅ SPF
✅ DKIM
✅ DMARC
✅ MTA-STS
Learn how to protect your domain from spoofing, phishing, and delivery issues.
#EmailSecurity #SelfHosting #SPF #DKIM #DMARC #MTASTS #OpenTechPuls
https://www.opentechpulse.org/Securing-Your-Self-Hosted-Mail-Server
Tip of the week: Think before you click. Don’t let too-good-to-be-true links and buttons fool you into having your information stolen.
#emailsecurity #cybersecurity #simplifieditconsulting #itcompany #msp #tipoftheweek #informationtechnology #business
I monitor a handful of mistyped domains for clients and it is interesting and scary how much sensitive data is transmitted over email, and how much of that ends up in typo squatted domains.
Maybe AI (machine learning) could provide a solution where email clients would check email domains for spelling errors and warn the user.
It could use the employee company domain as a starting point then check a list of previous emails as a reference, etc. It would not be perfect, but it could help. I am sure this approach has issues but maybe something would help.
Great news for UK organisations! 🇬🇧 The #NCSC Mail Check service, part of their Active Cyber Defence programme, is now available free to any UK organisation.
With the recent high-profile cyber attacks against M&S, it's more important than ever to be vigilant, and Mail Check can help businesses continuously monitor for vulnerabilities that make them susceptible to mail spoofing and phishing scams.
Security Pattern: Email Spoofing Protection via DMARC, SPF, and DKIM
This post outlines a practical email security pattern using SPF, DKIM, and DMARC to stop spoofing and protect your domain’s reputation.
https://islandinthenet.com/security-pattern-email-spoofing-protection-via-dmarc-spf-and-dkim/
Email Security: The Legacy Risk We Still Rely On
Email is still a go-to attack vector—and it's no surprise. The core protocols (SMTP, IMAP, POP) were never built with modern privacy or security in mind.
Key issues:
No true end-to-end encryption by default
Weak auth and legacy access (basic auth, no MFA)
Rampant spoofing despite SPF/DKIM/DMARC
Phishing is evolving faster than filters
Inboxes often hold the keys to everything else
Use aliasing, enforce MFA, monitor your domain records, and consider client-side encryption. Providers like ProtonMail, mailbox.org, and Skiff offer better privacy out of the box.
What else should be on this list? What are you doing to keep your email secure?
#privacy #infosec #emailsecurity #cybersec #phishing #degoogle
📢 Mail relays | Are you forwarding mail without checks, validation, or spam filtering? You could be creating a real mess. 😵💫
Typos, spamtraps, and forged senders can quickly snowball into blocklistings and delivery failures.
In part two of our short series on mail relays, we jump into the chaos careless forwarding can cause, and what you can do to avoid it:
👉 https://www.spamhaus.org/resource-hub/deliverability/mail-relays-part-2-problems-with-forwarded-mail
