ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

9IT технологии «

Антивирусы «

2Промышленность и производство «

1Банки «

4Культура, искусство «

2Образование, учеба «

Природа, окружающая среда «

1Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

2Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Полный алгоритм действий описан в блоге Varonis.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 19:44, 11.11.2021
Количество просмотров: 310
Страна: Россия

(Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Решение Axenix для управления данными Dat.ax включено в Реестр российского ПО, Axenix, 21:06, 21.02.2025, Россия

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации.

Fork-Tech: До конца 2025 года компании сократят 15-20% ИТ-персонала, Fork-Tech, 21:06, 21.02.2025, Россия	2
Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга.

LG ПРЕДСТАВИТ НОВЫЙ БРЕНД «SKS» ДЛЯ ПРЕМИАЛЬНОЙ ЛИНЕЙКИ ВСТРОЕННОЙ БЫТОВОЙ ТЕХНИКИ SIGNATURE KITCHEN SUITE НА ВЫСТАВКЕ KBIS 2025, LG Electronics, 21:05, 21.02.2025, Россия	2
LG Electronics (LG) анонсирует ребрендинг своей линейки SIGNATURE KITCHEN SUITE1, заменив название аббревиатурой SKS2.

Совместимость «Триафлай» и Proxima DB поможет автоматизировать финансово-хозяйственную деятельность предприятий, Триафлай, 20:36, 21.02.2025, Россия	20
ИТ-разработчик модульной no-code платформы прикладных аналитических решений «Триафлай» и российский вендор инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость платформы «Триафлай» и СУБД Proxima DB.

ПРОСВЕТИТЕЛЬСКИЙ МАРАФОН LG «НАСТАВНИЧЕСТВО. СОЗДАВАЯ БУДУЩЕЕ КОММУНИКАЦИЙ» ПОЛУЧИЛ ПРЕМИЮ DIGITAL COMMUNICATIONS AWARDS – 2025, LG Electronics, 20:31, 21.02.2025, Россия	25
18 февраля в Москве наградили лауреатов премии Digital Communications AWARDS – 2025 от Ассоциации директоров по коммуникациям и корпоративным медиа России (АКМР).

Премиальная сеть магазинов парфюмерии и косметики РИВ ГОШ строит платформу для работы с данными, используя Arenadata DB, Navicon, 20:27, 21.02.2025, Россия

Премиальная сеть магазинов парфюмерии и косметики РИВ ГОШ в рамках достижения технологического суверенитета реализует проект по миграции корпоративного хранилища данных на продукт Arenadata DB (ADB) российского производителя программного обеспечения Arenadata.

Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital.

SIMETRA поставила отечественную платформу RITM³ в Государственный университет управления, Simetra, 20:26, 21.02.2025, Россия

В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.

STEP LOGIC вырос на 13 позиций в рейтинге поставщиков решений для защиты информации, STEP LOGIC, 17:55, 20.02.2025, Россия	148
Компания заняла 19 место в ежегодном рейтинге «CNews Analytics: Крупнейшие поставщики решений для защиты информации».