Хакеры начинают фишинг и выигрывают у Google

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Хакеры начинают фишинг и выигрывают у Google

25.11.2025 09:05:10 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Bug hunters, Сетевые технологии, Системное администрирование

~~У мошенников нет ничего святого!~~ Хакеры взялись за Google: подделка подписей теперь не обязательна, ведь можно заставить Google подписывать фишинговые письма валидным DKIM самостоятельно. Если раньше опытный ИБ-специалист мог сходу разобраться, где фишинговое письмо, а где — нет, сейчас это сделать в разы сложнее. И дело вовсе не в популярных нейронках, изощренном социальном инженеринге или слитых базах.

Несем вам горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.

Спойлер: хотя Google уже устранил возможность вставлять произвольный текст в название OAuth-приложений, сама техника повторного использования легитимной DKIM-подписи никуда не делась. На её основе по-прежнему можно реализовать сценарии, позволяющие обходить DKIM-аутентификацию.

Читать далее

Подробнее

Читайте также

Транзакции в InnoDB: разбираемся с уровнями изоляции и блокировками
25.11.2025 09:04:51 | Хабр

Этот CSS пора оставить в прошлом
25.11.2025 09:01:08 | Хабр

Китайские смартфоны и Samsung сравнили по качеству фото людей (портреты)
25.11.2025 09:00:21 | ferra.ru

Когда Seq Scan не миновать: Data Skipping в новом колоночном движке Tarantool
25.11.2025 09:00:05 | Хабр

3D-таймлайн-слайдер под React
25.11.2025 08:50:44 | Хабр

5 промтов, которые сэкономили мне часы рутинной работы тестировщика
25.11.2025 08:44:21 | Хабр

Мини-обзор Amazon Kindle Colorsoft Signature Edition + сравнение с PocketBook 700 Era Color
25.11.2025 08:32:00 | Хабр

AMD и NVIDIA повышают цены на свои видеокарты. Что происходит?
25.11.2025 08:31:01 | Хабр

Advent of Artificial Code
25.11.2025 08:28:10 | Хабр

День 1371: выручка крупнейших российских финтех-компаний за три квартала 2025 года выросла на 14,6%
25.11.2025 08:28:01 | vc.ru

Защитные конструкции от попадания БПЛА: практические вопросы и инженерные решения
25.11.2025 08:23:55 | Хабр

Valve опровергла слухи о выпуске Half‑Life 3 вместе со Steam Machine
25.11.2025 08:18:11 | ferra.ru

Почему нужно работать над монетизацией, а не над фичами
25.11.2025 08:17:20 | Хабр

Необычный Sony Xperia 10 VII протестировали в России
25.11.2025 08:15:04 | ferra.ru

[Перевод] Почему так сложно сделать хорошую фотографию Луны на смартфон?
25.11.2025 08:09:04 | Хабр

Escape from Tarkov получит новые сюжетные задания уже этой зимой
25.11.2025 08:04:10 | ferra.ru

MTS DevTools Stack: как мы собрали внутренний Q&A-портал на Discourse
25.11.2025 08:00:52 | Хабр

Почему ваш кастомный будет ломать TextField (и как это починить)
25.11.2025 08:00:45 | Хабр

Почему ваш сайт ломается, когда его трогают пальцем
25.11.2025 08:00:40 | Хабр

ИИ-агенты на рынке недвижимости: эволюция
25.11.2025 08:00:37 | Хабр

Названа идеальная связка для 1440p‑гейминга в 2025 году — RTX 5070 Ti и Ryzen 7 9700X
25.11.2025 07:57:07 | ferra.ru

AMD повысит цены на видеокарты — минимум на 10 %
25.11.2025 07:50:06 | ferra.ru

GigaDevice начнет массовый выпуск LPDDR4X в 2026 году и уже работает над LPDDR5
25.11.2025 07:43:05 | ferra.ru

Как собрать экосистему компонентов на Angular и Nx: наш опыт с BPMSoft
25.11.2025 07:42:12 | Хабр

Отзывы и другие идеи для Хабр Карьеры
25.11.2025 07:40:50 | Хабр

Экс‑глава Intel: США потребуются десятилетия, чтобы догнать Тайвань в полупроводниках
25.11.2025 07:36:05 | ferra.ru

Обзор Moco — MySQL-оператора для Kubernetes
25.11.2025 07:35:20 | Хабр

ЭДО и СЭД
25.11.2025 07:30:32 | Хабр

Пишем свой классификатор AI-generated статей для Хабра за ночь
25.11.2025 07:25:29 | Хабр

Современные HelpDesk-системы: что мы нашли, пока изучали open source
25.11.2025 07:19:25 | Хабр

Снимаю на советские фотообъективы и радуюсь
25.11.2025 07:01:04 | Хабр

StarVault + Postgres Pro: тестирование связки для безопасного управления секретами
25.11.2025 07:01:04 | Хабр

Атопический дерматит: мыши чешутся на 7 Гц яростнее наших укушенных сотрудников
25.11.2025 07:00:37 | Хабр

Open WebUI и BotHub: полный контроль и кастомизация вашего AI-интерфейса
25.11.2025 07:00:34 | Хабр

Компьютеры для избранных и DIY-бунт: кто реально правил советским ПК
25.11.2025 07:00:08 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В России прокомментировали планы Макрона по размещению войск на Украине
25.11.2025 14:42:13 | Lenta.ru

Пятилетний мальчик помог поймать преступника
25.11.2025 14:42:04 | Lenta.ru

Пленный из ВСУ рассказал, как на позиции с сослуживцами четыре дня пил мочу
25.11.2025 14:42:00 | Российская Газета

Лавров: антироссийские заявления Макрона отражают его низкие политические рейтинги
25.11.2025 14:41:52 | ТАСС

Лавров: аррогантный стиль лидеров Европы по отношению к РФ отражает их растерянность
25.11.2025 14:41:40 | ТАСС

Лавров: информация с линии боевого соприкосновения СВО "говорит сама за себя"
25.11.2025 14:41:28 | ТАСС

Во Льгове из-за атак ВСУ повреждены несколько домов
25.11.2025 14:41:21 | ТАСС

Лавров напомнил, как СССР помог Франции избавиться от национального позора
25.11.2025 14:41:12 | ТАСС

Правительство Сербии проголосовало против немедленной национализации NIS
25.11.2025 14:40:38 | ТАСС

Плющенко обвинил маму фигуристки в жестком обращении с дочерью
25.11.2025 14:40:15 | Lenta.ru

Россиянам раскрыли оптимальную частоту заваривания чая
25.11.2025 14:39:49 | Lenta.ru

Лавров: в "остановленных" Трампом конфликтах не касались их коренных причин
25.11.2025 14:39:46 | ТАСС

Две трети россиян считают несправедливым предложение о запрете скидок
25.11.2025 14:39:43 | РЕН ТВ

Охранник глэмпинга в Курганской области пострадал при нападении хулиганов
25.11.2025 14:39:36 | РЕН ТВ

Патрушев: наиболее острой проблемой судоходства на Лене является устаревший флот
25.11.2025 14:39:11 | РЕН ТВ

В Вологде экс-заместителя главврача подозревают в хищении 8 млн рублей
25.11.2025 14:39:05 | ТАСС

СКР возбудил дело после удара ВСУ по югу России
25.11.2025 14:39:01 | Коммерсантъ

Российские военные передавали с дронов записки мирным жителям перед эвакуацией
25.11.2025 14:38:02 | Lenta.ru

В Белоруссии заявили, что в стране остаются свыше 1,8 тыс. литовских фур
25.11.2025 14:37:59 | ТАСС

МВД показало кадры обнаружения крупной партии нелегальной черной икры
25.11.2025 14:37:52 | ТАСС

Карпин больше не планирует совмещать работу в сборной и в клубе
25.11.2025 14:37:20 | ТАСС

Продажи грузовиков в России рухнули в два раза
25.11.2025 14:37:00 | Lenta.ru

Минфин и ЦБ рассматривают отход от концепции "суперквалов" для криптоинвестиций
25.11.2025 14:36:56 | ТАСС

Расходы бюджета Ненецкого АО выросли на 224 млн рублей в 2025 году
25.11.2025 14:36:32 | ТАСС

Tefal помирилась с Артемием Лебедевым и не стала взыскивать с него 2 млн рублей
25.11.2025 14:36:10 | Коммерсантъ

Матвиенко назвала нормой беременность в 18 лет
25.11.2025 14:36:01 | Lenta.ru

Президент Колумбии Петро обвинил ЦРУ в манипулировании общественным мнением
25.11.2025 14:35:00 | Российская Газета

На Ямале модель развития профнавыков охватит всех школьников округа к 2027 году
25.11.2025 14:34:54 | ТАСС

Развеян популярный миф о работе иммунитета при простуде
25.11.2025 14:34:11 | Lenta.ru

Силуанов назвал идею об изъятии у банков сверхприбыли ерундой
25.11.2025 14:34:10 | Lenta.ru

Имущества российских бизнесменов национализировали
25.11.2025 14:34:07 | Lenta.ru

Имущество российских бизнесменов национализировали
25.11.2025 14:34:00 | Lenta.ru

Лавров: РФ за время украинского конфликта сплотилась
25.11.2025 14:33:56 | ТАСС

На Западе сообщили о начале новой фазы переговоров по Украине
25.11.2025 14:33:43 | Lenta.ru

Лавров не исключил, что в коррупционных схемах Киева есть бенефициары в Европе
25.11.2025 14:33:40 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro