Habr19h ago

Mustard Tempest и многоступенчатая цепочка доставки вредоносного ПО

В конце 2025 года группа киберразведки зафиксировала кампанию хакерской группировки Cloud Atlas, нацеленную на российские организации из сферы промышленности и военно-промышленного комплекса. Для первичного проникновения использовалась электронная почта: рассылка велась от имени реального контрагента через скомпрометированный почтовый ящик.

https://habr.com/ru/companies/pt/articles/1017942/

#mustard_tempest #вредоносное_по #фишинг #webdav #pdns #cms #tld #cloud_atlas #cybersecurity #кибератаки

Mustard Tempest и многоступенчатая цепочка доставки вредоносного ПО

Ключевые моменты — Cloud Atlas изменила свои TTPs, перейдя от использования собственной инфраструктуры к задействованию скомпрометированных легитимных доменов для распространения вредоносного ПО. —...

Хабр
wifi_freak21h ago

Wow.

Bei @mailbox_org hing irgendwie #WebDAV

Um kurz vor 5 Uhr deutscher Zeit nen Ticket aufgemacht und binnen 22 Minuten gefixed.

👌

Olivier Forget2d ago

A glitch or bug in MacOS's #WebDAV code caused it to write files as zero-byte length which in turn caused it to try repeatedly to write a file, which caused it to write 14,000 zero-length file to a rather important shared drive, and I will let you imagine what that did to my ability to get things done since that started.

It only wrote 14,000 files because I was able to shut down the NAS before it wrote more. The Mac refused to stop trying to write the file, and wouldn't even shut down.

Now I've been picking up the pieces for hours. And I still don't know what do to replace this shared drive because WebDAV is dead to me but I don't know what to use.

Technology is an exhausting shit-show sometimes.

Show threadParleur5d ago

Au final, je m'emmerde bien moins ainsi, en montant des stockages externes avec Nextcloud/WebDAV, qu'en synchronisant deux instances Nextcloud entre elles avec #rclone.

#Nextcloud #WebDAV

Parleur5d ago
Redécouvrir les stockages externes sur #Nexcloud (avec #WebDAV), ainsi que les fédérés pour les fichiers ! 👌
Mario Vavti5d ago

The Simple Notes addon brings the Simple Notes app to Hubzilla, serving as a counterpart to the Android app Simple Notes Sync: #^https://github.com/inventory69/simple-notes-sync

The Android app stores notes in JSON format and can synchronize them via WebDAV when configured accordingly. This makes it an excellent companion for Hubzilla, which can act as a WebDAV host through its Files app.

The Simple Notes app reads notes directly from the Files app and presents them in a clean interface. It also offers various filtering and sorting options, accessible via widgets in the left sidebar.

I think it is a nice addition to the Hubzilla productivity suite!

Note: The Simple Notes addon is currently available only in the development branch of Hubzilla.

#Hubzilla #WebDAV #Simple Notes #Simple Notes Sync
Leonardo Fontenelle6d ago

Estou estreando minha conta de apoiador na #Pracinha, para sincronizar os arquivos anexos à minha biblioteca #Zotero usando #WebDAV.

No Zotero, em vez de configurar só o endereço:

nuvem.pracinhadigital.net

, eu preciso configurar:

nuvem.pracinhadigital.net/remote.php/webdav

Crazy-to-Bike6d ago
Ich habe mich seit langem mal wieder in bw.schule eingeloggt und seither hat sich doch einiges getan. #EMail, #Dokumente (via #Nextcloud), eine #KI für Lehrkräfte, …

Da es ja immer hieß, eine #Außenanbindung wird es aus Sicherheits-/Datenschutzgründen (🤡) nicht geben, bin ich positiv überrascht, dass man sich mit der NC per #WebDAV (wird sogar offiziell propagiert) verbinden kann, so dass ich den Speicher nun in #Nautilus eingebunden habe.
#NextcloudSync funktioniert ebenfalls. Aber hier kommt die Schattenseite: 10 GB Speicherplatz dürften für die meisten #Lehrkräfte ein Witz sein. Mein Schulordner hat gut 49 GB, davon allein über 35 GB nur #Unterrichtsmaterial - und ich weiß, dass es nicht wenige #KuK gibt, die noch weit mehr haben.

Was soll ich da mit 10 GB Speicherplatz 🤷‍♂️

Weiß zufällig jemand, ob es bei Mail nun doch auch #imap(s) / #smtp(s) gibt?

#Schule #BW #BadenWürttemberg #DAP #DigitalerArbeitsplatz #SchuleBW #Bildungsplattform #digitaleBildungsplattform
 decioMar 21

Tiens, jolie trouvaille pour la saison de chasse 👀

Nouvelle évolution très graphique de #ClickFix, qui s’appuie cette fois sur WebDAV pour délivrer le payload. (!)

Ça change un peu des chaînes directes habituelles en PowerShell / MSHTA / WScript : ici, l’accès initial passe par >net use, montage du partage distant, exécution du batch comme un fichier local, puis démontage.

Cible : Windows uniquement.

Le move est intéressant : moins de dépendance aux interpréteurs/lolbins ultra-monitorés, et un abus de WebDAV qui peut passer plus discrètement si ce n’est pas surveillé.

Source du finding Daniel
👇
https://www.linkedin.com/posts/daniel-b1_clickfix-webdav-atos-ugcPost-7441043660613398528-98ey

Analyse Atos
👇
https://atos.net/en/lp/cybershield/investigating-a-new-click-fix-variant

Pour ceux qui veulent enrichir la détection / le blocage :
la petite liste à zigouiller dans vos firewalls et filtres DNS
👇
https://threatfox.abuse.ch/browse/tag/WebDav/

Et en bonus : recette de chasse / pivot en image via Onyphe.

Et en bonus : recette de chasse / pivot en image via #Onyphe.

#CyberVeille #WebDav #blueteam

$USER>Mar 20

Meine Notizen auf meinem Synology NAS gespeichert. Über webdav und Joplin kann ich von allen Clients (GrapheneOS, ArchLinux) diese lesen und bearbeiten. Ich liebe OpenSource. 😀

#grapheneos #archlinux #opensource #joplin #webdav #synology