Фишинг живее всех живых, кейс из личной почты

Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

https://habr.com/ru/articles/940222/

#фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

Приватные ссылки — в публичном доступе

Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые файлы в облачных хранилищах (например, Dropbox, iCLoud, Sync, Egnyte, Ionos Hidrive, AWS S3); инструменты NAS с облачным подключением (например, Western Digital Mycloud); корпоративные коммуникации (Slido, Zoom, Onedrive, Airtable и др.); ссылки для сброса пароля, ссылки для входа Oauth. Так происходит в основном по двум причинам: или сами пользователи по ошибке передают приватные ссылки в сканер, или неправильные настройки сканеров выдают ссылки из писем и т. д.

https://habr.com/ru/companies/globalsign/articles/813633/

#urlscanio #Hybrid_Analysis #Cloudflare_Radar #Cortex #TheHive #сканер_почты #сканер_ссылок