В июле 2025 года произошла одна из самых опасных атак на корпоративные сети за последние годы. Под ударом оказались инфраструктуры пяти стран, включая Россию. Инструмент, получивший название ToolShell, показал, что даже хорошо защищённые серверы SharePoint могут стать уязвимыми — если эксплойт продуман до байта. Эта атака не несла вируса. Она несла архитектуру. ToolShell — это многоступенчатая цепочка из пяти уязвимостей, каждая из которых усиливает предыдущую: 📌 По уровню риска ToolShell сравнивают с ProxyLogon и EternalBlue — атаками, ставшими основой глобальных заражений...

Изображение: recraft Летом 2025 году участились атаки на корпоративные аккаунты в различных системах с использованием уже скомпрометированных пар «логин-пароль». Уязвимы те сотрудники, которые используют один и тот же пароль в разных сервисах и при этом не включают двухфакторную аутентификацию. Основная цель атак — получить доступ к внутренним системам и данным компании, не взламывая ничего напрямую, а просто подставляя данные для входа из ранее утёкших баз. Такие атаки не требуют взлома сервера, хитрых вирусов или социальной инженерии — они работают за счёт человеческой ошибки...