Security Lab

Remote Template Injection

1626
Remote Template Injection
Remote Template Injection - атака, в ходе которой злоумышленник размещает на своём сервере файл шаблона Word (.dotm) с вредоносными макросами. Когда пользователь создаёт новый документ Word с помощью шаблона, документ загружает вредоносный шаблон с сервера злоумышленника и запускает его.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана

Исследователям предстоит узнать – кому нужны технологии ВМС Пакистана и кто готовил нападение на выставку ВМС с июля 2022 года.

Новые варианты вредоносного ПО Gamaredon нацелены на критическую инфраструктуру Украины

Группировка Gamaredon имеет большой опыт атак на IT-системы Украины и постоянно обновляет свои инструменты.