Security Lab

Slack

Slack - это корпоративный мессенджер и совместная рабочая платформа, предназначенная для улучшения коммуникации и сотрудничества внутри организации. Он позволяет пользователям обмениваться текстовыми сообщениями, файлами и ссылками, создавать каналы для организации обсуждений по различным проектам и темам, интегрироваться с другими сервисами для более эффективного управления информацией, а также осуществлять поиск сообщений и файлов. Slack также предоставляет уведомления, чтобы пользователи всегда оставались в курсе актуальных событий и задач.

Operation FlightNight: как Slack помог украсть гостайну Индии

ПО с открытым кодом позволило украсть гигабайты конфиденциальных данных.

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее

Цена подписки возросла до $3,000 в месяц, но стоит ли вредонос этих денег?

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Группа Jade Sleet превращает аккаунты сотрудников блокчейн-компаний в инструмент для взлома

Заражения проходят незаметно и без проверки средств безопасности.

Ни дня без суда: OpenAI оказалась фанатом фантастики и пиратов

OpenAI, вы воруете мои книги – Нет, я их обрабатываю.

У Microsoft неприятности в Евросоюзе: будущее Teams под вопросом

У Microsoft ещё есть время для изменения своего доминирующего положения на рынке.

Правозащитные организации призывают Slack внедрить сквозное шифрование

Более 90 организаций проведут митинг у офиса компании, требуя Slack защитить пользователей от рецессий со стороны правительств.

Корпоративный мессенджер Slack продолжает «вставлять палки в колёса» россиянам

Видимо, наилучшим решением пользователей будет переход на другую платформу.

Security Week 2239: безопасность аддонов для Slack и Teams

Uber расследует взлом своих IT-систем

18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.

Slack годами сливал хешированные пароли со своих серверов

Уязвимость на платформе раскрывала хэши паролей клиентов.

Сервис для корпоративной коммуникации Slack начал ограничивать доступ для клиентов из России

Удаляют корпоративные пространства без какого либо предупреждения

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети.

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий

В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.

Security Week 36: критическая уязвимость в Slack

Slack подал антимонопольную жалобу против Microsoft

Отмечается, что Slack обвиняет Microsoft в неправомерном объединении приложений Teams с инструментами Office 365.