Remote Template Injection
Remote Template Injection
Alexander Antipov
Remote Template Injection - атака, в ходе которой злоумышленник размещает на своём сервере файл шаблона Word (.dotm) с вредоносными макросами. Когда пользователь создаёт новый документ Word с помощью шаблона, документ загружает вредоносный шаблон с сервера злоумышленника и запускает его.
Ваша приватность умирает красиво, но мы можем спасти её.
Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров
Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.
Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана
Исследователям предстоит узнать – кому нужны технологии ВМС Пакистана и кто готовил нападение на выставку ВМС с июля 2022 года.
Новые варианты вредоносного ПО Gamaredon нацелены на критическую инфраструктуру Украины
Группировка Gamaredon имеет большой опыт атак на IT-системы Украины и постоянно обновляет свои инструменты.