saas

Как безобидные облачные инструменты открывают хакерам дверь в святая святых. В открытом письме директор по киберзащите JPMorganChase, Патрик Опет, объяснил: компании слишком быстро переходят на облачные сервисы, а разработчики не успевают должным образом защитить свои продукты. SaaS...

Netlify раскрывает многомиллионную схему злоупотребления вычислительными ресурсами. Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество...

Вымогатели нанесли удар по ключевым системам глобального бизнеса. Компания Blue Yonder, специализирующаяся на управлении цепочками поставок, сообщила о кибератаке с применением вымогательского ПО, которая серьёзно нарушила её работу. Инцидент, произошедший 21 ноября, вызвал сбои в управляемой...

Самое сложное впереди, но уроки прошлого уже стали фундаментом. В 2024 году программа Common Vulnerabilities and Exposures (CVE) отметила своё 25-летие. С момента основания в 1999 году она превратилась из рядового исследовательского проекта в глобальный стандарт для идентификации уязвимостей...

Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...

Ошибки в конфигурации привели к массовым утечкам персональных данных. В облачной платформе для управления бизнесом Oracle NetSuite обнаружена масштабная уязвимость, которая может привести к утечке конфиденциальных данных клиентов тысяч сайтов электронной коммерции. Исследователи из...

Опрос распутывает сети невидимого врага в компаниях. Программное обеспечение как услуга (Software-as-a-Service, SaaS ) и инструменты генеративного ИИ (GenAI) кардинально изменили методы работы многих организаций. Такие технологии обеспечивают значительные преимущества в плане...

Группа переключила внимание на изощренные методы взлома корпоративных сетей. Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно...

Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...

Что важно знать о безопасности ИТ/ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. <span style="font-size: 9pt;">erid:Kra23uABz</span> Вышел новый выпуск подкаста «Безопасный выход»! Ведущие Анастасия Харыбина ( AKTIV.CONSULTING ) и Тимофей Матреницкий (Guardant), а также...

Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства...

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...