Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Нажал «Принять» — и забыл. А мы уже внутри

31.05.2026 14:39:24 | Хабр

Хабы: Информационная безопасность

В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконечные устройства оснащены EDR с поведенческим анализом. На периметре не было уязвимых сервисов или других точек входа. Решили сосредоточить свои усилия в рамках данного тестирования на сотрудниках компании, реализовать фишинговую компанию. Почтовый сервер — Microsoft Office 365. Наличие EDR на оконечные устройства сразу исключило классические методы с вредоносными вложениями - исполняемые файлы, макросы или эксплойты для Office были бы либо заблокированы, либо мгновенно обнаружены. Поэтому мы выбрали тактику: атаку не на уязвимости клиентского ПО, а на сам процесс авторизации OAuth 2.0 в Office 365, с целью получения содержимого почтовых ящиков без единого вредоносного файла.

Читать далее

Подробнее

Читайте также

Data-функция не работает вместо вас
31.05.2026 14:01:11 | Хабр

Ростех и ведущие вузы усилят сотрудничество в авиации и машиностроении
31.05.2026 13:40:44 | ferra.ru

Backstage — управление микросервисным ландшафтом без хаоса
31.05.2026 13:20:50 | Хабр

Acer выпустила бюджетный ноутбук Swift Air 14 как ответ MacBook Neo
31.05.2026 13:09:03 | ferra.ru

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
31.05.2026 13:08:33 | Хабр

«Нейромант» Уильяма Гибсона: из чего родился главный роман киберпанка и почему он «выстрелил»?
31.05.2026 13:01:47 | Хабр

1С Образец проектирования «Ждун»
31.05.2026 13:00:46 | Хабр

Один ушел, второй радуется, третий предупреждает. Кто прав?
31.05.2026 12:59:45 | Хабр

КМЗ сертифицировал подъемники для маломобильных граждан
31.05.2026 12:47:16 | ferra.ru

Alibaba и УЕФА подписали 6-летнее соглашение об использовании ИИ
31.05.2026 12:29:20 | ferra.ru

Люди не хотят общаться с ИИ, но у них нет выбора
31.05.2026 12:10:22 | Хабр

Как скорпионы помогут нам создать высокопрочные материалы
31.05.2026 12:00:33 | Хабр

Клавиатуру собрать — не поле перейти
31.05.2026 11:53:00 | Хабр

«Достойный конкурент Whoop»: первые впечатления о фитнес-браслете без экрана Fitbit Air от Google за $100
31.05.2026 11:38:49 | vc.ru

HalChat теперь Open Source: как успешный старт в Google Play изменил курс разработки
31.05.2026 11:36:47 | Хабр

Несите огнемёт
31.05.2026 11:30:27 | Хабр

Синхронизируем проекты Codex и Claude Code между несколькими устройствами через GitHub (для неинженерных проектов!)
31.05.2026 11:28:06 | Хабр

Acer показала портативную консоль с акцентом не на запуске, а трансляции игр
31.05.2026 11:09:01 | ferra.ru

[Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
31.05.2026 11:07:14 | Хабр

Академик РАН: искусственный интеллект никогда не обретет сознание
31.05.2026 10:59:56 | ferra.ru

Визуальный поиск: Новый подход к обнаружению объектов
31.05.2026 10:48:12 | Хабр

QPSK HDL приёмопередатчик
31.05.2026 10:36:43 | Хабр

Ищем разработчика в Synaps — приложение для научного нетворкинга
31.05.2026 09:58:12 | Хабр

Новая эра ПК или старая боль Windows on Arm
31.05.2026 09:53:02 | it-world

3D Stereo Home Cinema, эргономичный домашний кинотеатр с иммерсивным звуком
31.05.2026 09:45:55 | Хабр

Встречайте: muenvsubst — улучшенный envsubst
31.05.2026 09:32:10 | Хабр

Живые обои на Mac своими руками: Metal, окна на уровне рабочего стола и немного математики
31.05.2026 09:26:21 | Хабр

Россия вымирает: что говорят данные
31.05.2026 09:19:17 | Хабр

CNN подала в суд на ИИ-поисковик Perplexity за кражу контента
31.05.2026 09:09:00 | ferra.ru

Тегирование людей на изображениях и Генерация заголовков для видеороликов
31.05.2026 09:03:11 | Хабр

[Перевод] Квантовые компьютеры не угроза 128-битным симметричным ключам
31.05.2026 09:01:10 | Хабр

Navidrome: поднимаем свой стриминговый сервер за один вечер
31.05.2026 09:00:05 | Хабр

Зачем мне фото- и видеоредакторы с GUI, когда есть FFmpeg?
31.05.2026 09:00:01 | Хабр

[Перевод] Астрономы разглядели галактику, возникшую всего через 800 млн лет после Большого взрыва
31.05.2026 08:54:59 | Хабр

Как решить конфликт в Git: merge, rebase, cherry-pick conflict
31.05.2026 08:25:15 | Хабр

Смотреть все

НОВОСТИ

Рамные «долгожители»: какими внедорожниками в России дорожат больше всего
29.06.2026 19:25:00 | За рулем

Потомок Бисмарка заявил о ненужности НАТО
29.06.2026 01:02:59 | Lenta.ru

Потомок Отто фон Бисмарка уверен, что войны России и Европы не будет
29.06.2026 01:02:08 | ТАСС

Путин назвал главную задачу спецоперации. Что сказал президент о ходе СВО, новых предложениях по Украине и встрече в Анкоридже?
29.06.2026 00:57:17 | Lenta.ru

РСМД: отношения РФ и КНР должны развиваться без оглядки на вторичные санкции
29.06.2026 00:57:11 | ТАСС

В Подмосковье объявили ракетную опасность
29.06.2026 00:55:41 | РБК

Двое детей погибли в раскалённой до 70 градусов машине, пока их мать занималась домашними хлопотами
29.06.2026 00:54:13 | Life.ru

Операторы попросили разрешить установку базовых станций на территории вузов
29.06.2026 00:52:29 | Коммерсантъ

Стало известно о договоренности США и Ирана о прекращении ударов
29.06.2026 00:49:45 | Lenta.ru

Посольство России высказалось о размещении ядерного оружия в Финляндии
29.06.2026 00:48:30 | Lenta.ru

Евродепутат от Польши сравнила выходки Зеленского с неприличным жестом
29.06.2026 00:47:00 | Российская Газета

С 1 июля вступят в силу новые правила выдачи ипотеки. Что будет с ценами на новостройки
29.06.2026 00:45:00 | Life.ru

Президент Южной Кореи потребовал расследовать провал сборной на ЧМ
29.06.2026 00:43:11 | Life.ru

В Германии эвакуировали более 650 человек из-за лесного пожара на минном поле
29.06.2026 00:41:19 | Life.ru

В ЕП рассказали об обсуждении нового кредита Украине после 2027 года
29.06.2026 00:40:10 | ТАСС

Пакистан заявил об уничтожении 29 боевиков на границе с Афганистаном
29.06.2026 00:39:07 | ТАСС

В Совфеде задали три неудобных вопроса польскому министру, заявившему о готовности воевать с Россией
29.06.2026 00:38:26 | Life.ru

В ОП предупредили о развитии "смартфонозависимости"
29.06.2026 00:36:45 | ТАСС

Число погибших при землетрясении в Венесуэле выросло до 1450
29.06.2026 00:33:49 | РБК

«Пощёчина Польше»: Экс-премьер Моравецкий разгневан политикой Туска из-за потакания Зеленскому
29.06.2026 00:31:28 | Life.ru

Мужчина с самым маленьким пенисом стал собирать деньги на его увеличение
29.06.2026 00:30:42 | Lenta.ru

Раскрыт неожиданный способ защитить мозг от деменции
29.06.2026 00:30:35 | Lenta.ru

NYT рассказала о проекте в Казахстане сыновей «посланного с небес» Трампа
29.06.2026 00:28:35 | РБК

Путин рассказал об уничтожении украинских диверсантов
29.06.2026 00:24:00 | Lenta.ru

Израиль заявил об уничтожении подземного объекта "Хезболлах" на юге Ливана
29.06.2026 00:23:17 | ТАСС

Мишустин участвовал в переговорах Путина с Лукашенко на Валдае
29.06.2026 00:22:17 | Life.ru

Путин назвал причину переноса переговоров по Украине в Стамбул
29.06.2026 00:22:04 | Lenta.ru

Президент Южной Кореи потребовал проверить назначение тренера сборной после ЧМ
29.06.2026 00:21:00 | Российская Газета

Звёздный раскол: 5 млн Шону Пенну за любовь к Украине, а Болена и Уотерса травят из-за России
29.06.2026 00:20:00 | Life.ru

Потомок Отто фон Бисмарка заявил, что НАТО сегодня больше не нужна
29.06.2026 00:16:09 | ТАСС

Пилот погиб при крушении легкомоторного самолёта в Ленобласти
29.06.2026 00:14:40 | Life.ru

ВОЗ: Более 1300 человек умерли за неделю в Европе из-за аномальной жары
29.06.2026 00:14:00 | Российская Газета

ВОЗ: Более 1300 человек умерли за неделю в Европе из-за сильной жары
29.06.2026 00:14:00 | Российская Газета

Посольство РФ: признаков размещения ядерной инфраструктуры в Финляндии нет
29.06.2026 00:12:55 | ТАСС

FT: восстановление судоходства в Ормузском проливе займет месяцы из-за мин
29.06.2026 00:12:29 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro