По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости. В нем содержится не только список потенциально опасных модулей, но и рекомендации самих разработчиков по устранению проблем.
В рамках проекта «Безопасные интеграции» компания в марте 2025 года выявила случаи взломов сайтов, связанных с использованием старых версий подключаемых к CMS модулей. Под угрозой оказались сайты, владельцы которых не обновляли эти решения последние несколько лет.
На данный момент в реестр включены 35 решений от 4 компаний-разработчиков из известных на данный момент инцидентов. Собранная информация о конкретных версиях и рекомендации по исправлению проблем помогут разработчикам сайтов вовремя среагировать на потенциальные угрозы.
Несмотря на то, что компании стараются регулярно исправлять уязвимости своих модулей и выпускают патчеры, некоторые владельцы сайтов пренебрегают обновлением.
Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» продолжает следить за ситуацией и в случае выявления новых инцидентов будет оперативно обновлять реестр. Владельцам и разработчикам сайтов специалисты «1С-Битрикс» рекомендуют проактивно следить за безопасностью своих проектов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
