salesforce

Опубликованные фрагменты показывают доступ к структурам БД и конфигурациям ключей. На теневых форумах появилось громкое заявление о возможной утечке данных из инфраструктуры разработки Nord<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>...

Цепная реакция компрометации зашла слишком далеко, заставив гигантов сжигать мосты. Обострившаяся история вокруг утечки данных из экосистемы Salesforce получила новое развитие после того, как группа ShinyHunters заявила о своём участии в инциденте. События тянутся уже несколько месяцев и...

Архитектура доверия обернулась катастрофой. Расследование инцидента с утечкой корпоративной информации , затронувшей клиентов Salesforce, продолжает расширяться. Компания выясняет, каким образом сторонние приложения Gainsight стали каналом, через который посторонние получили доступ к...

Несмотря на громкие прогнозы, большинство внедрённых ИИ-систем пока не оправдывают ожиданий бизнеса. Автоматизация клиентской поддержки с помощью нейросетей обещает повысить её оперативность и снизить затраты компаний, однако массовая замена людей алгоритмами вызывает всё больше вопросов ...

Пост появился 19 октября на DarkForums, в примерах имена, телефоны и метки интеграции с Госуслугами. 19 октября 2025 года на даркнет-форуме DarkForums появился пост пользователя под ником Titusko25357. Он заявил, что получил «полный дамп» базы мессенджера MAX объёмом 46 203 590 строк и...

Через месяц форум вернётся с новым адресом, и мы напишем эту новость снова. Сайт BreachForums, ранее активно использовавшийся для публикации похищенных данных, вновь оказался недоступен . На этот раз на его домене появился официальный баннер о блокировке, сопровождаемый логотипами...

Преступники сумели превратить своих последователей в толпу «коллекторов». Группа Scattered Lapsus$ Hunters вновь заявила о себе — на этот раз новой и весьма необычной схемой давления на жертв. Киберпреступники пообещали вознаграждение в размере 10 долларов в криптовалюте каждому, кто...

Хакеры ушли с миллионами, но вернулись за миллиардом. Группа, называющая себя Scattered LAPSUS$ Hunters, вновь заявила о себе после месяцев молчания и арестов участников. На новом сайте утечек злоумышленники выложили список из около 40 корпоративных окружений Salesforce и потребовали выплату...

ИБ-специалисты раскрыли новые векторы ИИ-угроз. Индустрия кибербезопасности переживает переломный момент: искусственный интеллект становится не только инструментом разработчиков, но и оружием атакующих. Об этом рассказал технический директор компании Wiz Ами Луттвак, объяснив, что новые...

Salesloft празднует возвращение, но хакеры всё ещё рядом. Salesloft объявила о восстановлении интеграции с Salesforce после инцидента, связанного с платформой Drift и её технологическими связками. По состоянию на вечер 7 сентября 2025 года синхронизация между Salesloft и Salesforce снова...

Теперь у Jaguar Land Rover есть свежий контент в Telegram-канале хакеров. Атака на Jaguar Land Rover в конце августа оказалась куда более масштабной, чем казалось на первых порах. По данным исследователей, за инцидентом стоит новое объединение известных хакерских группировок Scattered Spider...

Когда спецслужбы захватывают хакерский форум — и всё идёт не по плану. Группировки ShinyHunters и Scattered Spider , ранее действовавшие разрозненно, теперь, по всей видимости, работают в связке и ведут скоординированную кампанию по вымогательству данных у корпоративных клиентов Salesforce...

Один звонок — и хакеры уже внутри. CRM упала первой. Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой...

Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности? Французский дом моды Chanel столкнулся с утечкой персональных данных клиентов в США, оказавшись в числе жертв продолжающейся кампании по компрометации данных пользователей платформы...

IT-специалисты — фальшивые, многомиллионные убытки — реальные. Злоумышленники, действующие под именем ShinyHunters , организовали серию атак на крупные компании, включая Qantas, Allianz Life, LVMH и Adidas. Все инциденты связаны с попытками проникновения в клиентские системы Salesforce...

Алло, мы из Salesforce. Установите вирус, пожалуйста. <meta charset="UTF-8"><title>Новость о хакерах UNC6040</title> Хакеры, действующие под кодовым именем UNC6040, стали фигурантами расследования команды Google Threat Intelligence Group из-за серии успешных атак на корпоративные среды...

Глава компании рассказал о планах автоматизировать процессы разработки. Глава Meta Марк Цукерберг объявил о намерении внедрить искусственный интеллект для автоматизации программирования уже в следующем году. В подкасте The Joe Rogan Experience он рассказал , что компании разрабатывают...

Ведущие IT-компании сравнили ИИ с величайшими открытиями в истории. В свете стремительного развития технологий искусственного интеллекта, ведущие IT-компании, включая OpenAI и Salesforce, подписали открытое письмо, призывающее к ответственному созданию ИИ. Письмо подчеркивает...

Как атака позволяет злоумышленнику имитировать любого пользователя. Компания Semperis раскрыла новую технику атаки под названием Silver SAML, которая может обходить защиту в системах идентификации. Техника Silver SAML позволяет использовать SAML для запуска атак со стороны поставщика...

Ошибка компании может привести к волне фишинговых атак и многочисленным взломам. На прошлой неделе стало известно, что веб-сайт поддержки производителя сетевого оборудования Juniper Networks ненамеренно раскрывал потенциально чувствительную информацию о продуктах клиентов, включая данные о...

Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей. ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических...

Раскрыты главные угрозы для личных данных клиентов корпораций. Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства...