Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Нажал «Принять» — и забыл. А мы уже внутри

31.05.2026 14:39:24 | Хабр

Хабы: Информационная безопасность

В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконечные устройства оснащены EDR с поведенческим анализом. На периметре не было уязвимых сервисов или других точек входа. Решили сосредоточить свои усилия в рамках данного тестирования на сотрудниках компании, реализовать фишинговую компанию. Почтовый сервер — Microsoft Office 365. Наличие EDR на оконечные устройства сразу исключило классические методы с вредоносными вложениями - исполняемые файлы, макросы или эксплойты для Office были бы либо заблокированы, либо мгновенно обнаружены. Поэтому мы выбрали тактику: атаку не на уязвимости клиентского ПО, а на сам процесс авторизации OAuth 2.0 в Office 365, с целью получения содержимого почтовых ящиков без единого вредоносного файла.

Читать далее

Подробнее

Читайте также

Data-функция не работает вместо вас
31.05.2026 14:01:11 | Хабр

Ростех и ведущие вузы усилят сотрудничество в авиации и машиностроении
31.05.2026 13:40:44 | ferra.ru

Backstage — управление микросервисным ландшафтом без хаоса
31.05.2026 13:20:50 | Хабр

Acer выпустила бюджетный ноутбук Swift Air 14 как ответ MacBook Neo
31.05.2026 13:09:03 | ferra.ru

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
31.05.2026 13:08:33 | Хабр

«Нейромант» Уильяма Гибсона: из чего родился главный роман киберпанка и почему он «выстрелил»?
31.05.2026 13:01:47 | Хабр

1С Образец проектирования «Ждун»
31.05.2026 13:00:46 | Хабр

Один ушел, второй радуется, третий предупреждает. Кто прав?
31.05.2026 12:59:45 | Хабр

КМЗ сертифицировал подъемники для маломобильных граждан
31.05.2026 12:47:16 | ferra.ru

Alibaba и УЕФА подписали 6-летнее соглашение об использовании ИИ
31.05.2026 12:29:20 | ferra.ru

Люди не хотят общаться с ИИ, но у них нет выбора
31.05.2026 12:10:22 | Хабр

Как скорпионы помогут нам создать высокопрочные материалы
31.05.2026 12:00:33 | Хабр

Клавиатуру собрать — не поле перейти
31.05.2026 11:53:00 | Хабр

«Достойный конкурент Whoop»: первые впечатления о фитнес-браслете без экрана Fitbit Air от Google за $100
31.05.2026 11:38:49 | vc.ru

HalChat теперь Open Source: как успешный старт в Google Play изменил курс разработки
31.05.2026 11:36:47 | Хабр

Несите огнемёт
31.05.2026 11:30:27 | Хабр

Синхронизируем проекты Codex и Claude Code между несколькими устройствами через GitHub (для неинженерных проектов!)
31.05.2026 11:28:06 | Хабр

Acer показала портативную консоль с акцентом не на запуске, а трансляции игр
31.05.2026 11:09:01 | ferra.ru

[Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
31.05.2026 11:07:14 | Хабр

Академик РАН: искусственный интеллект никогда не обретет сознание
31.05.2026 10:59:56 | ferra.ru

Визуальный поиск: Новый подход к обнаружению объектов
31.05.2026 10:48:12 | Хабр

QPSK HDL приёмопередатчик
31.05.2026 10:36:43 | Хабр

Ищем разработчика в Synaps — приложение для научного нетворкинга
31.05.2026 09:58:12 | Хабр

Новая эра ПК или старая боль Windows on Arm
31.05.2026 09:53:02 | it-world

3D Stereo Home Cinema, эргономичный домашний кинотеатр с иммерсивным звуком
31.05.2026 09:45:55 | Хабр

Встречайте: muenvsubst — улучшенный envsubst
31.05.2026 09:32:10 | Хабр

Живые обои на Mac своими руками: Metal, окна на уровне рабочего стола и немного математики
31.05.2026 09:26:21 | Хабр

Россия вымирает: что говорят данные
31.05.2026 09:19:17 | Хабр

CNN подала в суд на ИИ-поисковик Perplexity за кражу контента
31.05.2026 09:09:00 | ferra.ru

Тегирование людей на изображениях и Генерация заголовков для видеороликов
31.05.2026 09:03:11 | Хабр

[Перевод] Квантовые компьютеры не угроза 128-битным симметричным ключам
31.05.2026 09:01:10 | Хабр

Navidrome: поднимаем свой стриминговый сервер за один вечер
31.05.2026 09:00:05 | Хабр

Зачем мне фото- и видеоредакторы с GUI, когда есть FFmpeg?
31.05.2026 09:00:01 | Хабр

[Перевод] Астрономы разглядели галактику, возникшую всего через 800 млн лет после Большого взрыва
31.05.2026 08:54:59 | Хабр

Как решить конфликт в Git: merge, rebase, cherry-pick conflict
31.05.2026 08:25:15 | Хабр

Смотреть все

НОВОСТИ

Рамные «долгожители»: какими внедорожниками в России дорожат больше всего
29.06.2026 19:25:00 | За рулем

Англия обыграла Панаму и вышла в плей-офф ЧМ с первого места
28.06.2026 02:04:08 | Life.ru

Марочко: силы РФ наступают у Рай-Александровки в ДНР сразу на двух участках
28.06.2026 02:01:07 | ТАСС

Гол экс-футболиста ЦСКА вывел сборную Хорватии в плей-офф ЧМ-2026
28.06.2026 01:59:16 | РБК

Сборная Хорватии вышла в плей-офф чемпионата мира по футболу
28.06.2026 01:59:14 | ТАСС

Сборная Англии с первого места вышла в плей-офф чемпионата мира по футболу
28.06.2026 01:57:57 | ТАСС

Кадыров показал видео с двумя пленными колумбийскими наёмниками
28.06.2026 01:57:08 | Life.ru

В Венесуэле прогнозируют рост числа жертв землетрясения до десятков тысяч
28.06.2026 01:56:34 | ТАСС

Англия победила Панаму и вышла в плей-офф ЧМ с первого места в группе
28.06.2026 01:56:18 | РБК

Землетрясение магнитудой 6,1 произошло у острова Хонсю
28.06.2026 01:54:13 | РБК

В кредитных историях с 1 июля появятся новые сведения: что изменится
28.06.2026 01:54:06 | Life.ru

В России высказались о будущем британской поддержки Украины после смены премьера
28.06.2026 01:51:00 | Lenta.ru

Fox News: Удары США по иранским целям завершены
28.06.2026 01:50:44 | Life.ru

Освобожденный курянин рассказал, что его везли на Украину с телами военных ВСУ
28.06.2026 01:50:14 | ТАСС

В США заявили о завершении операции по нанесению ударов по Ирану
28.06.2026 01:45:00 | Lenta.ru

В Петербурге прошел праздник "Алые паруса"
28.06.2026 01:38:56 | ТАСС

FT узнала о «социалистическом восстании» Демпартии в Нью-Йорке
28.06.2026 01:36:51 | РБК

Хинштейн поздравил возвращенного из украинского плена мужчину с днем рождения
28.06.2026 01:35:41 | ТАСС

Кейн стал лучшим бомбардиром в истории сборной Англии на ЧМ
28.06.2026 01:34:07 | РБК

Взрывы прогремели у иранских островов Сирик и Кешм
28.06.2026 01:33:48 | Life.ru

Попавших в украинский плен россиян содержали в лагере для военнопленных
28.06.2026 01:33:17 | ТАСС

Хинштейн: Автобус с пятью возвращёнными с Украины курянами прибыл в Курск
28.06.2026 01:31:48 | Life.ru

Кейн превзошел Линекера и стал лучшим бомбардиром сборной Англии на ЧМ
28.06.2026 01:29:10 | ТАСС

Военные самолеты США начали кружить у границ одной страны
28.06.2026 01:28:00 | Lenta.ru

Хинштейн ужаснулся условиям, в которых находились гражданские пленные на Украине
28.06.2026 01:27:51 | ТАСС

Fox: США завершили удары по целям в Иране
28.06.2026 01:25:55 | ТАСС

Сказка на Неве: «Алые Паруса» завершились проходом брига «Россия» и грандиозным салютом
28.06.2026 01:25:43 | Life.ru

«Алые Паруса» завершились проходом брига «Россия» и грандиозным салютом
28.06.2026 01:25:43 | Life.ru

«Алые Паруса» завершились проходом брига «Россия» и красочным салютом
28.06.2026 01:25:43 | Life.ru

Экс-президент ФРГ Гаук: избрание женщины на пост главы государства давно назрело
28.06.2026 01:24:18 | ТАСС

Бриг «Россия» под алыми парусами проплыл по Неве
28.06.2026 01:23:00 | Lenta.ru

Полиция Берлина начала применять водометы для охлаждения жителей в жару
28.06.2026 01:15:00 | Российская Газета

США нанесли удары по Ирану в районе Ормузского пролива
28.06.2026 01:13:00 | Lenta.ru

Разница средней пенсии работающих и неработающих за год сократилась почти на 30%
28.06.2026 01:12:31 | ТАСС

СЕНТКОМ подтвердил серию ударов по военным объектам в Иране
28.06.2026 01:12:05 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro