Security Lab

Slack

1625
Slack
Slack - это корпоративный мессенджер и совместная рабочая платформа, предназначенная для улучшения коммуникации и сотрудничества внутри организации. Он позволяет пользователям обмениваться текстовыми сообщениями, файлами и ссылками, создавать каналы для организации обсуждений по различным проектам и темам, интегрироваться с другими сервисами для более эффективного управления информацией, а также осуществлять поиск сообщений и файлов. Slack также предоставляет уведомления, чтобы пользователи всегда оставались в курсе актуальных событий и задач.

ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ

Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.

 Включить критическое мышление

Скачал расширение — стал случайным сообщником хакера. Такова реальность для Disney

Как один хакер решил спасти искусство, но взломал корпорацию.

Он хотел быть хакером, а стал мемом. Как Райан Крамер подарил Disney 1 ТБ проблем

Всё началось с безобидного кода на GitHub, а закончилось федеральным делом.

«Sign in with Google»: инструмент быстрой аутентификации раскрывает данные компаний-призраков

Как «неустранимая» уязвимость способна похоронить индустрию стартапов.

Бояться нельзя использовать: где поставить запятую в отношениях с ИИ на работе

Slack: сотрудники не доверяют нейросетям даже под давлением начальства.

Sequoia vs киберзащита: неожиданные сбои и вопросы безопасности в macOS

Новая версия macOS всколыхнула ИБ-сообщество.

Взлом Slack Disney: от корпоративных секретов до личных данных

Утечка ставит под вопрос безопасность сотрудников и будущих проектов.

10 недель на оправдание: Microsoft в тисках европейского правосудия

ЕС расследует методы Microsoft по продвижению Teams.

30 дней на сборы: Slack объявил дедлайн для пользователей из РФ

Новые санкции США в действии.

Руководство Slack: «Мы продолжим скармливать ИИ ваши данные, но вы не переживайте»

Что важнее: персонализация или конфиденциальность? Похоже, компания что-то не договаривает.

Operation FlightNight: как Slack помог украсть гостайну Индии

ПО с открытым кодом позволило украсть гигабайты конфиденциальных данных.

Zero-click в GitLab: 5 критических уязвимостей способны скомпрометировать любую цепочку поставок

Компания призывает пользователей обновиться как можно скорее.

Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее

Цена подписки возросла до $3,000 в месяц, но стоит ли вредонос этих денег?

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Группа Jade Sleet превращает аккаунты сотрудников блокчейн-компаний в инструмент для взлома

Заражения проходят незаметно и без проверки средств безопасности.

Ни дня без суда: OpenAI оказалась фанатом фантастики и пиратов

OpenAI, вы воруете мои книги – Нет, я их обрабатываю.

У Microsoft неприятности в Евросоюзе: будущее Teams под вопросом

У Microsoft ещё есть время для изменения своего доминирующего положения на рынке.

Правозащитные организации призывают Slack внедрить сквозное шифрование

Более 90 организаций проведут митинг у офиса компании, требуя Slack защитить пользователей от рецессий со стороны правительств.

Корпоративный мессенджер Slack продолжает «вставлять палки в колёса» россиянам

Видимо, наилучшим решением пользователей будет переход на другую платформу.

Uber расследует взлом своих IT-систем

18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.

Slack годами сливал хешированные пароли со своих серверов

Уязвимость на платформе раскрывала хэши паролей клиентов.

Сервис для корпоративной коммуникации Slack начал ограничивать доступ для клиентов из России

Удаляют корпоративные пространства без какого либо предупреждения

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ.

Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети.

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий

В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.

Slack подал антимонопольную жалобу против Microsoft

Отмечается, что Slack обвиняет Microsoft в неправомерном объединении приложений Teams с инструментами Office 365.

Уязвимость в Slack позволяла перехватывать контроль над аккаунтами

Уязвимость позволяла злоумышленникам создавать автоматические боты для осуществления непрерывных атак.

Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы

Если пользователь открыл доступ к файлу, он становится доступен для всех, даже если потом доступ был закрыт.

Уязвимость в Slack может использоваться для внедрения вредоносного ПО

С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки.

Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

На момент обнаружения бэкдор не детектировался антивирусными продуктами.