Exchange Mutations. Вредоносный код в страницах Outlook

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Exchange Mutations. Вредоносный код в страницах Outlook

16.06.2025 08:36:23 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Софт, Исследования и прогнозы в IT

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server. В текущем году специалисты команды киберразведки при участии команды анализа уязвимостей экспертного центра фиксировали те же атаки без модификации исходного кода кейлоггера. Дальнейшее изучение Javascript‑кода главной страницы Outlook и ее сравнение с исходным кодом скомпрометированных страниц позволило выявить ряд аномалий, не свойственных стандартной реализации Exchange Server. Благодаря этому удалось обнаружить другие образцы вредоносного кода.

Читать далее

Подробнее

Читайте также

3 метода состязательных атак на глубокие нейронные сети: как обмануть ИИ
16.06.2025 08:35:04 | Хабр

Как мы накормили драконов (и заработали кучу золота)
16.06.2025 08:15:53 | Хабр

Краткая история бесконечности. Часть 2
16.06.2025 08:15:51 | Хабр

BIM-поддержка в ПИК: как сервис решает проблемы до их возникновения
16.06.2025 08:15:35 | Хабр

На Android в Play Store появился первый нативный эмулятор PS3
16.06.2025 08:15:18 | ferra.ru

ROG Xbox Ally оказался не консолью, а полноценным Windows‑ПК под брендом Xbox
16.06.2025 08:14:27 | ferra.ru

ChatGPT o3 Pro: новый флагман OpenAI или маркетинговый ход? Разбираемся
16.06.2025 08:12:47 | Хабр

Утечка раскрыла дизайн, характеристики и дату анонса компактного флагмана Vivo X200 FE
16.06.2025 08:06:27 | ferra.ru

Бенто-дизайн: как японские ланч-боксы завоевали мир интерфейсов
16.06.2025 08:05:15 | Хабр

«Где мои strings, чувак?» Или как организовать удобную работу команды по локализации интерфейсов мобильных приложений
16.06.2025 08:00:46 | Хабр

Учёные создали линзу, позволяющую человеку видеть инфракрасный свет
16.06.2025 07:55:27 | ferra.ru

День 1209: Израиль временно приостановил работу Генконсульства в Санкт-Петербурге, «Абрау-Дюрсо» начнёт поставки вина для China Eastern Airlines
16.06.2025 07:53:06 | vc.ru

Глава NVIDIA раскритиковал создателя Claude за мрачные прогнозы по ИИ
16.06.2025 07:46:25 | ferra.ru

Опыт использования ИИ Claude для написания мобильного приложения
16.06.2025 07:35:04 | Хабр

Терраформирование Марса больше не кажется невозможным — помогут ИИ, микробы и Starship
16.06.2025 07:31:25 | ferra.ru

Автопилот Tesla обвинили в смертельной аварии в Нидерландах
16.06.2025 07:30:16 | ferra.ru

Perfect Dark: файлообменная сеть самураев
16.06.2025 07:27:29 | Хабр

[Перевод] KubeVirt: глубокое погружение для администраторов VMware vSphere
16.06.2025 07:26:04 | Хабр

Украденные во время беспорядков в США iPhone заблокировались и начали передавать сигнал тревоги
16.06.2025 07:24:24 | ferra.ru

Массовый фишинг с использованием элементов целевой атаки
16.06.2025 07:23:23 | Хабр

OpenAI улучшила поиск в ChatGPT — все больше «убийца Google»
16.06.2025 07:16:24 | ferra.ru

Импортозамещение в проектах имплементации корпоративных информационных систем
16.06.2025 07:15:33 | Хабр

Регулирование конфликтов: как договариваться без стресса
16.06.2025 07:15:32 | Хабр

Как разработчики убивают бизнес
16.06.2025 07:12:14 | Хабр

Новый интерфейс iPadOS 26 намекнул на выход 15-дюймового iPad
16.06.2025 07:09:23 | ferra.ru

Недельный геймдев: #230 — 15 июня, 2025
16.06.2025 07:07:42 | Хабр

Прошивка Яндекс.Пульт YNDX-0006 на EspHome
16.06.2025 07:03:28 | Хабр

Мировой океан нагрелся почти до рекордного значения — ученые бьют тревогу
16.06.2025 07:01:22 | ferra.ru

На чём нам можно экономить и на чём нет — включаем здравый смысл
16.06.2025 07:00:57 | Хабр

Эпигенетика и память поколений: можем ли мы унаследовать опыт наших предков?
16.06.2025 06:55:28 | Хабр

Google прекратит сотрудничество со Scale AI из-за инвестиций Meta*
16.06.2025 06:45:15 | ferra.ru

Культ эффективности дизайнера
16.06.2025 06:29:17 | Хабр

Паяльная паста: все, что нужно знать. Памятка снабженца и шпаргалка технолога
16.06.2025 06:15:21 | Хабр

Словарик терминов для начинающего маркетолога
16.06.2025 06:01:18 | Хабр

Как мы участников ЦИПР обучали пилотированию МС-21
16.06.2025 06:00:17 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В мессенджерах распространилась недостоверная информация о готовящихся в России терактах
16.06.2025 17:02:02 | Lenta.ru

В Европе прошли акции протеста против наплыва туристов
16.06.2025 17:01:00 | Российская Газета

Израиль хочет сменить режим в Иране
16.06.2025 17:00:36 | РЕН ТВ

В СВР раскрыли роль Украины для Британии
16.06.2025 17:00:10 | Lenta.ru

Логистический центр "Белый раст" принял миллионный контейнер из Китая
16.06.2025 17:00:09 | РЕН ТВ

В РФ стартовала социальная кампания Госавтоинспекции "продвижение безопасности"
16.06.2025 16:59:37 | РЕН ТВ

Украинец женился на теще для побега из страны
16.06.2025 16:59:04 | Lenta.ru

Употребление диетических продуктов связали с риском инсульта
16.06.2025 16:58:46 | Lenta.ru

Путин наградил ставших жертвами ДТП с участием военных медиков из Белгорода
16.06.2025 16:58:00 | Lenta.ru

В МИД России раскрыли детали переговоров с США по Ирану
16.06.2025 16:57:51 | Lenta.ru

Группы «ГУДТАЙМС» и «АнимациЯ» выступят на московском фестивале «Наши в городе»
16.06.2025 16:55:49 | Life.ru

Путин угостил иностранцев российским вином
16.06.2025 16:55:37 | Lenta.ru

Каршеринг снизил требования к возрасту и стажу водителей
16.06.2025 16:55:28 | За рулем

«Должен быть расстрелян»: Криминалист рассказал, зачем битцевский маньяк Пичушкин решил напомнить о себе
16.06.2025 16:55:23 | Life.ru

Зеленский оставил свою жену под дождем
16.06.2025 16:54:35 | Lenta.ru

Пиццерия нашла дружественную юрисдикцию // «Додо Пицца» перевела бизнес в Казахстан
16.06.2025 16:54:10 | Коммерсантъ

Зарезал тещу на глазах у ребенка: детали хладнокровного убийства в Крыму
16.06.2025 16:53:50 | РЕН ТВ

Грушко заявил, что Москва потребует от Киева уничтожения западного оружия
16.06.2025 16:52:42 | РБК

Страстный медляк и поцелуи: Сергей Шнуров сошёлся с четвёртой женой спустя год разлуки
16.06.2025 16:52:18 | Life.ru

В Сочи за сутки выпало больше месячной нормы осадков
16.06.2025 16:50:55 | ТАСС

Генпрокуроры РФ и Венесуэлы подписали программу сотрудничества
16.06.2025 16:50:38 | РЕН ТВ

Рябков: расчетам Израиля в адрес силовой акции против Ирана сбыться не суждено
16.06.2025 16:50:25 | ТАСС

Экс-проректора медвуза в Нижнем Новгороде приговорили к трем годам колонии
16.06.2025 16:50:19 | ТАСС

Необъяснимые сигналы пойманы подо льдами Антарктиды
16.06.2025 16:50:00 | Российская Газета

Рябков назвал крайне опасной ситуацию для Бушерской АЭС
16.06.2025 16:49:31 | ТАСС

Рябков: Россия отфиксировала, что раунд переговоров США и Ирана не состоится
16.06.2025 16:49:04 | ТАСС

Россиянка поехала в Ливан к пластическому хирургу и застряла из-за ракетных ударов
16.06.2025 16:48:44 | Lenta.ru

Рябков призвал остановить эскалацию между Израилем и Ираном
16.06.2025 16:48:01 | ТАСС

Heute: Зеленский оставил жену Елену мокнуть под дождем во время визита в Вену
16.06.2025 16:48:00 | Российская Газета

Рябков: расчеты военного командования Израиля безосновательны
16.06.2025 16:47:41 | ТАСС

В Новой Каховке мирный житель пострадал при обстреле ВСУ
16.06.2025 16:47:25 | ТАСС

Рябков: тема иранской ядерной программы обсуждается в контактах РФ и США
16.06.2025 16:47:21 | ТАСС

Зарезал тещу на глазах у ребенка: детали хладнокровного убийства в Крыму
16.06.2025 16:46:36 | РЕН ТВ

За месяц до старта продаж: Lada Iskra SW Cross показали в ярком цвете «Фламенко»
16.06.2025 16:46:00 | iXBT.com

Сийярто: ЕС воздержится от жестких запретов в отношении атомной энергетики РФ
16.06.2025 16:46:00 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro