Yahoo предупредит пользователей об опасных сайтах при помощи McAfee SiteAdvisor

Yahoo предупредит пользователей об опасных сайтах

Интернет-поисковик Yahoo! собирается ввести на своем сайте новый сервис SearchScan, предупреждающий пользователей о потенциально опасных сайтах.

Работа новой системы обеспечения безопасности основана на применении средств SiteAdvisor компании McAfee. Рядом со ссылками на потенциально опасные сайты поисковик Yahoo будет отображать соответствующие предупреждения, выделенные красным цветом. К небезопасным веб-страницам система SiteAdvisor относит ресурсы, содержащие инфицированные файлы, шпионские или рекламные модули, трояны или ссылки на другие зараженные сайты. Кроме того, Yahoo выдаст предупреждение в том случае, если попавшая в поисковые результаты страница каким-либо образом связана с фишерами или спамерами.

На начальном этапе средства SiteAdvisor будут по умолчанию использоваться при обработке поисковых запросов, сделанных пользователями Yahoo с территории Соединенных Штатов, Великобритании, Германии, Франции, Италии, Испании, Канады, Австралии и Новой Зеландии. Впоследствии новая система обеспечения безопасности будет применяться и на других локализованных версиях поисковика Yahoo.
Финансовые условия договора между Yahoo и McAfee пока не разглашаются. Сообщается лишь, что взаимоотношения между компаниями носят эксклюзивный характер, и Yahoo будет единственным поисковиком, интегрированным с системой SiteAdvisor.

В McAfee также подчеркивают, что компания намерена и дальше сотрудничать с Yahoo в области обеспечения безопасности. Вполне вероятно, что в ближайшее время другие онлайновые сервисы Yahoo также начнут использовать средства защиты McAfee.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru