Исследователи из компании SquareX обнаружили технику, которая ставит под сомнение эффективность существующих систем кибербезопасности в корпоративной среде. Новый метод получил название data splicing — и способен незаметно выводить чувствительные данные за пределы сети, обходя привычные DLP-инструменты и средства контроля трафика.
Суть метода заключается в разбиении файлов на небольшие фрагменты, которые маскируются или кодируются в браузере. Эти части можно отправить по каналам связи, не вызывающим подозрения: от WebRTC до обычных мессенджеров. Как только данные попадают на внешние серверы, они вновь собираются в полноценные файлы.
Ключевая уязвимость кроется в самой архитектуре современных браузеров, через которые сейчас проходит большая часть работы с корпоративной информацией. Защита, основанная на перехвате сетевого трафика или анализе DOM, оказывается бессильной, если атакующий работает внутри пользовательской сессии — особенно если он использует расширения, API браузера или автоматизацию.
Для демонстрации атак SquareX выпустила утилиту Angry Magpie. Она позволяет моделировать поведение злоумышленника в защищенной инфраструктуре и помогает организациям находить пробелы в защите.
Исследование представили Джесвин Матхаи и Одри Аделин на конференции BSides SF 2025. Они подчеркивают, что даже самые современные средства фильтрации — включая SSL-инспекцию — не способны перехватить такую утечку, если она тщательно замаскирована.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
