saas

  1. NewsMaker

    Новости Крупнейший сбой в цепочках поставок: атака на Blue Yonder парализовала 3000 компаний

    Вымогатели нанесли удар по ключевым системам глобального бизнеса. Компания Blue Yonder, специализирующаяся на управлении цепочками поставок, сообщила о кибератаке с применением вымогательского ПО, которая серьёзно нарушила её работу. Инцидент, произошедший 21 ноября, вызвал сбои в управляемой...
  2. NewsMaker

    Новости CVE празднует юбилей: 25 лет на страже киберпространства

    Самое сложное впереди, но уроки прошлого уже стали фундаментом. В 2024 году программа Common Vulnerabilities and Exposures (CVE) отметила своё 25-летие. С момента основания в 1999 году она превратилась из рядового исследовательского проекта в глобальный стандарт для идентификации уязвимостей...
  3. NewsMaker

    Новости Xeon Sender: новое оружие хакеров для мощных SMS-бомбардировок

    Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...
  4. NewsMaker

    Новости Oracle NetSuite теряет контроль: платёжные реквизиты в свободном доступе

    Ошибки в конфигурации привели к массовым утечкам персональных данных. В облачной платформе для управления бизнесом Oracle NetSuite обнаружена масштабная уязвимость, которая может привести к утечке конфиденциальных данных клиентов тысяч сайтов электронной коммерции. Исследователи из...
  5. NewsMaker

    Новости 73% ИБ-специалистов обходят корпоративные запреты

    Опрос распутывает сети невидимого врага в компаниях. Программное обеспечение как услуга (Software-as-a-Service, SaaS ) и инструменты генеративного ИИ (GenAI) кардинально изменили методы работы многих организаций. Такие технологии обеспечивают значительные преимущества в плане...
  6. NewsMaker

    Новости Сервисы для хакеров: как Muddled Libra использует облака для незаметной кражи данных

    Группа переключила внимание на изощренные методы взлома корпоративных сетей. Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно...
  7. NewsMaker

    Новости SaaS - новый фронт кибервойны: как правительственные хакеры атакуют ваш бизнес

    Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны? ИБ-компания Wing Security провела анализ использования SaaS -приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования...
  8. NewsMaker

    Новости Облака победят, но не нокаутом!

    Что важно знать о безопасности ИТ/ИБ-аутсорсинга в разрезе облаков: SaaS, PaaS и IaaS. <span style="font-size: 9pt;">erid:Kra23uABz</span> Вышел новый выпуск подкаста «Безопасный выход»! Ведущие Анастасия Харыбина ( AKTIV.CONSULTING ) и Тимофей Матреницкий (Guardant), а также...
  9. NewsMaker

    Новости Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети

    Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства...
  10. NewsMaker

    Новости Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

    Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...
  11. NewsMaker

    Новости Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году

    Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...