GG Security

Если база 1С зашифрована, главное — не делать хаотичных действий в первые часы. ⛔ Не платите выкуп сразу. ⛔ Не запускайте антивирус поверх сервера. ⛔ Не восстанавливайте бэкап поверх текущей базы. ⛔ Не перезагружайте сервер по кругу. ✅ Зафиксируйте ошибку. ✅ Проверьте бэкапы...

BleepingComputer пишет, что многие компании переоценивают скорость восстановления: по данным Datto State of BCDR Report 2025, более 60% ожидали вернуть системы в строй меньше чем за день, но в реальных инцидентах это удалось только 35%. Главная проблема в том, что backup хранит данные, но сам по себе не обеспечивает непрерывность работы во время сбоя или ransomware-атаки. Для баз 1С это особенно важно: копия...

Rapid7 сообщила о небольшой серии ClickFix-фишинговых атак на компании в США и ЕС. Злоумышленники маскировали вредоносную загрузку под установщик Claude: 9 апреля аналитики зафиксировали запуск mshta через окно Run, а ссылка вела на файл claude.msixbundle. По данным Rapid7, файл выглядел как MSIX-пакет, но по сути был ZIP-архивом. Атаку удалось остановить до дальнейшей компрометации. Для 1С это важно...

Rapid7 описала расследование эксплуатации CVE-2025-59718 в FortiGate. По данным компании, ошибка в проверке криптографической подписи позволяла обойти SSO-вход. После первичного доступа атакующие незаметно компрометировали дополнительные firewall-устройства и затем перешли к внутренним хостам. Для инфраструктуры с 1С это критично: такой вход с периметра может стать первым шагом к атаке на серверы MSSQL или PostgreSQL, хранилища бэкапов и VM-диски...

Microsoft выпустила апрельский пакет исправлений для 167 уязвимостей. По данным Rapid7, одну из них уже эксплуатируют в реальных атаках, еще по одной было публичное раскрытие, а 19 уязвимостей компания считает вероятными кандидатами на дальнейшую эксплуатацию. Для компаний с архивами, резервными копиями, виртуальными машинами, Exchange, SQL Server и PostgreSQL это не формальность, а вопрос устойчивости инфраструктуры...