Пресс-релизы //

Varonis: уязвимость Salesforce компрометировала данные календарей Outlook и Google

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает об обнаружении уязвимости в платформе Salesforce. Из-за нее организации, которые одновременно используют сервисы Salesforce Communities и Einstein Activity Capture, могли неосознанно открыть доступ к записям календарей Outlook или Google своих администраторов.

Выявленная уязвимость была названа «Кротовая нора». Она открывает посторонним лицам доступ к записям календарей администраторов систем, в которых может содержаться конфиденциальная информация: персональные данные, электронные письма, URL-адреса и коды доступа к онлайн-конференциям, содержание их повесток дня, вложенные файлы. Обладая этими данными, злоумышленник получал возможность участвовать в конфиденциальных встречах инкогнито. Кроме того, такая информация могла использоваться для проведения таргетированных фишинговых атак или компрометации данных.

Эксперты Varonis сообщили об обнаружении уязвимости компании Salesforce, и она уже приняла меры для ее устранения.

Однако, тем организациям, чьи сообщества Salesforce были созданы до лета 2021 года необходимо немедленно предпринять ряд мер:
Изменить в данных своего аккаунта адрес гостевой электронной почты с действительного на фиктивный (например test@example.com или guest@yourcompany.com).
Удалить из календарей важные записи, которые плагин Einstein Activity Capture ассоциировал с гостевым пользователем.
Полный алгоритм действий описан в блоге Varonis.

Einstein Activity Capture (EAC) – инструмент, который позволяет интегрировать в единой консоли Salesforce данные пользовательских аккаунтов Microsoft Exchange или Google и Salesforce. Одна из возможностей этого плагина – автоматическая синхронизация событий в пользовательских календарях. Она происходит, когда EAC определяет в создаваемой записи о событии упоминание пользователей с совпадающими адресами электронной почты.

«Гостевые» пользовательские аккаунты создавались в Salesforce с адресом электронной почты администратора вплоть до выпуска очередного релиза платформы летом 2021 года. И, если они упоминались в календарной записи о собрании, то EAC автоматически добавлял ее в календарь гостевого аккаунта. В результате через него доступ к ней оказывался открытым для всех пользователей с правами гостя.

По прогнозам аналитиков Varonis, такие некорректные конфигурации и мелкие уязвимости будут возникать всё чаще. Взаимосвязь различных SaaS-сервисов, как и объем передаваемых между ними данных возрастает что увеличивает риски и усложняет управление SaaS-инфраструктурами.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 19:41, 11.11.2021 Количество просмотров: 276
Страна: Россия

Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия50

ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России.

ГИГАНТ: сотрудники российских компаний стали чаще раскрывать данные в иностранных ИИ-сервисах, ГИГАНТ, 22:30, 13.02.2026, Россия44

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».

Московские школьники раскроют тайны истории и космоса в игре "Гвардия России", Региональная детская общественная организация содействия всестороннему развитию личности «Юный путешественник», 23:04, 13.02.2026, Россия147

14–15 марта 2026 года Московский музей космонавтики станет точкой старта поистине уникального события – историко патриотической туристско-краеведческой игры «Гвардия России 2026».

Прорыв на рынке АСУ ТП: иркутские разработчики «упаковали» котельную в смартфон, ООО «Иркутский завод тепловой автоматики» (ИЗТА), 23:02, 13.02.2026, Россия148

Иркутская команда разработчиков из ИЗТА совершила мощный рывок в мире автоматизированных систем управления технологическими процессами (АСУ ТП), представив миру мобильное приложение «Термовизор» для собственного программно-аппаратного комплекса.

«1С:Бухгалтерия птицефабрики» от «1С-Рарус» получила сертификат «Совместимо!», 1С-Рарус, 21:22, 13.02.2026, Россия47

«1С:Бухгалтерия птицефабрики» редакции 3.0 подтвердила статус «Совместимо! Система программ 1С:Предприятие». Решение совместной разработки «1С-Рарус» и фирмы «1С» упрощает ведение бухгалтерского и налогового учета для птицеводческих хозяйств.

Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия150

CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР.

Гонка кешбэков и ставок. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:01, 13.02.2026, Россия162

«Выберу.ру» составил итоговый за 2025 год рейтинг банков с наиболее выгодными дебетовыми картами для ежедневных расчётов. Продукты из топ-подборки помогут выбрать подходящие «дебетовки» в феврале и управлять деньгами весь 2026 год.

HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия159

Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров.

«1С ПРО Консалтинг»: у ИТ и HR-специалистов появился инструмент для генерации инструкций из видео, 1С ПРО Консалтинг, 22:58, 13.02.2026, Россия150

Компания «1С ПРО Консалтинг» представила новый инструмент на платформе для создания ИИ-агентов «ПРОсковья». Он автоматизирует процесс создания инструкций на основе видео. Продукт позволит значительно быстрее решать одну из наиболее частых задач ИТ и HR-специалистов компании — подготовку документации для нового функционала.

Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия153

Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня.

«Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия150

Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения

Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия45

18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий.

«Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия38

13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24.

Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя», ООО ЛокоТех-Сервис, 22:55, 13.02.2026, Россия122
Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя»

РЦНИ открывает тестовый доступ к отечественной ИИ-платформе для органической химии «Синтелли», Синтелли, 22:54, 13.02.2026, Россия124
Тестовый доступ предоставляется образовательным и научным организациям с 9 февраля по 10 апреля 2026 года.