Больше текстов?
Некоторые наши уважаемые коллеги гонятся за количеством новостей по ИБ, и зачастую в ущерб качеству. Ведь невнимательно прочитав источник, или не понимая специфики, можно действительно создать сенсацию. Вот только от реальности она будет далека.
Когда я прочел, что JPG изображение скачивает MSI-пейлоад, то первой мыслью было: "Уязвимость стандартного приложения Windows?!". Это было бы громким вектором, но как оказалось в источнике, отправлялся жертвам не ".jpg", а ".jpg.lnk". Спутали двойное расширение? Так же, как и жертвы атаки?
А уж вектор с ".lnk" файлами стар и известен всем, кто когда-либо занимался фишингом. Мы потому и не поддерживаем политику рерайта новостей теми, кто не достаточно разбирается в вопросе, ведь у него не случится триггер на заявление подобное выделенному.
Текстов лучше меньше, зато эксклюзивных и качественных.
P.S. Мы намеренно не указали, кто же из коллег ошибся.
Некоторые наши уважаемые коллеги гонятся за количеством новостей по ИБ, и зачастую в ущерб качеству. Ведь невнимательно прочитав источник, или не понимая специфики, можно действительно создать сенсацию. Вот только от реальности она будет далека.
Когда я прочел, что JPG изображение скачивает MSI-пейлоад, то первой мыслью было: "Уязвимость стандартного приложения Windows?!". Это было бы громким вектором, но как оказалось в источнике, отправлялся жертвам не ".jpg", а ".jpg.lnk". Спутали двойное расширение? Так же, как и жертвы атаки?
А уж вектор с ".lnk" файлами стар и известен всем, кто когда-либо занимался фишингом. Мы потому и не поддерживаем политику рерайта новостей теми, кто не достаточно разбирается в вопросе, ведь у него не случится триггер на заявление подобное выделенному.
Текстов лучше меньше, зато эксклюзивных и качественных.
P.S. Мы намеренно не указали, кто же из коллег ошибся.