home.social

#hybrid_analysis — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hybrid_analysis, aggregated by home.social.

  1. Фишинг живее всех живых, кейс из личной почты

    Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

    habr.com/ru/articles/940222/

    #фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

  2. Фишинг живее всех живых, кейс из личной почты

    Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

    habr.com/ru/articles/940222/

    #фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

  3. Фишинг живее всех живых, кейс из личной почты

    Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

    habr.com/ru/articles/940222/

    #фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

  4. Фишинг живее всех живых, кейс из личной почты

    Привет, Хабр! Фишинг, тема стара как мир, но это по-прежнему один из самых популярных и рабочих инструментов хакеров. Эксперты уже отмечают рост фишинговых атак в 2025 году и то, что они становятся всё более изощрёнными. Не знаю, как у вас, а у меня в Gmail и Яндекс таких писем почти нет, даже спама немного. А вот старый ящик на Рамблере, который я использую только для госоганов или HeadHunter, оказался куда интереснее.

    habr.com/ru/articles/940222/

    #фишинг #социальная_инженерия #HTML_smuggling #RedLine_stealer #информационная_безопасность #анализ_вредоносных_программ #Triage_sandbox #Hybrid_Analysis #антиспам #MITRE_ATT_CK

  5. Приватные ссылки — в публичном доступе

    Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые файлы в облачных хранилищах (например, Dropbox, iCLoud, Sync, Egnyte, Ionos Hidrive, AWS S3); инструменты NAS с облачным подключением (например, Western Digital Mycloud); корпоративные коммуникации (Slido, Zoom, Onedrive, Airtable и др.); ссылки для сброса пароля, ссылки для входа Oauth. Так происходит в основном по двум причинам: или сами пользователи по ошибке передают приватные ссылки в сканер, или неправильные настройки сканеров выдают ссылки из писем и т. д.

    habr.com/ru/companies/globalsi

    #urlscanio #Hybrid_Analysis #Cloudflare_Radar #Cortex #TheHive #сканер_почты #сканер_ссылок

  6. Приватные ссылки — в публичном доступе

    Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые файлы в облачных хранилищах (например, Dropbox, iCLoud, Sync, Egnyte, Ionos Hidrive, AWS S3); инструменты NAS с облачным подключением (например, Western Digital Mycloud); корпоративные коммуникации (Slido, Zoom, Onedrive, Airtable и др.); ссылки для сброса пароля, ссылки для входа Oauth. Так происходит в основном по двум причинам: или сами пользователи по ошибке передают приватные ссылки в сканер, или неправильные настройки сканеров выдают ссылки из писем и т. д.

    habr.com/ru/companies/globalsi

    #urlscanio #Hybrid_Analysis #Cloudflare_Radar #Cortex #TheHive #сканер_почты #сканер_ссылок

  7. Приватные ссылки — в публичном доступе

    Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые файлы в облачных хранилищах (например, Dropbox, iCLoud, Sync, Egnyte, Ionos Hidrive, AWS S3); инструменты NAS с облачным подключением (например, Western Digital Mycloud); корпоративные коммуникации (Slido, Zoom, Onedrive, Airtable и др.); ссылки для сброса пароля, ссылки для входа Oauth. Так происходит в основном по двум причинам: или сами пользователи по ошибке передают приватные ссылки в сканер, или неправильные настройки сканеров выдают ссылки из писем и т. д.

    habr.com/ru/companies/globalsi

    #urlscanio #Hybrid_Analysis #Cloudflare_Radar #Cortex #TheHive #сканер_почты #сканер_ссылок