4 дня назад
APT-C-20 атакует через VBA-макросы и скрытый shellcode
Группировка APT-C-20 продолжает демонстрировать высокую техническую изощрённость, применяя многоэтапный цикл вторжения, в котором безобидный офисный документ превращается в плацдарм для полного контроля над системой. Новый отчёт раскрывает операционную методологию злоумышленников — от стартового вектора до скрытых каналов управления, использующих легитимный облачный сервис и стеганографию. Атака начинается с распространения вредоносного документа, содержащего макросы VBA. Пользователю демонстрируется искажённый текст, призывающий включить макросы — именно это действие запускает цепочку вредоносных процессов, замаскированных под обычную работу Excel...
Фавикон для сайта в Cursor AI без кода
Пошагово: квадрат 512×512, favicon.ico в корень, правило favicon.mdc и link rel=icon через Cursor Agent – проверка во вкладке и инкогнито. Марина собрала лендинг услуг в Cursor: текст, форма и контакты на месте, а во вкладке браузера – безликий серый лист. Кажется, что фавикон для сайта = зоопарк из 20 PNG, webpack и дизайнер. За один вечер можно сделать квадратную иконку из логотипа, положить favicon.ico в корень рядом с index.html и через Cursor Agent добавить link rel=»icon» на все страницы – без npm, React и страха сломать формы...