1С-Битрикс Безопасность

Что делать, если вам звонят неизвестные компании? Если после посещения сайта Битрикс24 или сайта нашего партнера вам позвонили из незнакомой компании, и вы уверены, что не оставляли заявку на их сайте и не давали разрешение связаться с вами, выполните несколько шагов. Это поможет нам оперативно разобраться в ситуации. ✅ Уточните, кто звонит. Спросите у звонящего, откуда у него ваш номер и как называется компания. Часто в ответ прямо говорят, что используют сторонние сервисы. ✅ Сохраните информац...

⚡️ Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует о необходимости обновления коробочной версии Битрикс24 В рамках реализуемой нами программы Bug Bounty, мы усилили безопасность Битрикс24 и закрыли возможность добавления постороннего контента в текст связанных email-рассылок в модуле CRM. ⚠️ Уязвимость подтверждена и внесена БДУ ФСТЭК России. Уязвимость уже устранена. Инцидентов, эксплуатирующих эту уязвимость, выявлено не было. Необходимо в кратчайши...

Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует ❗️В Telegram-каналах появилась недостоверная информация о наличии уязвимости в модуле "Перевод", якобы позволяющей несанкционированно загружать архивы без проверки безопасности. Мы оперативно провели проверки и НЕ подтверждаем наличие уязвимости в продукте. Загрузка файлов в модуль "Переводы" доступна только администраторам. Указанные в сообщении необходимые права соответствуют правам администратора. Адм...

❗️Зафиксированы уязвимости во внешних модулях от компании Esolutions — возможно вы используете эти модули вместе с нашей CMS. По словам разработчиков из Esolutions, эксплуатация этих уязвимостей возможна, только если злоумышленник уже имеет доступ к админ-панели сайта. Тем не менее, мы настоятельно рекомендуем срочно проверить и обновить их до последних версий или удалить их: — «Экспорт/Импорт товаров в Excel» (уязвимые версии: до 3.2.6) 👉БДУ ФСТЭК России — «Импорт из Excel» (уязвимые версии: д...

Мы запустили публичную программу для поиска уязвимостей на Standoff Bug Bounty ⚡️ 📲Ранее партнерство осуществлялось в приватном режиме. В рамках новой публичной программы исследователям предлагается проверить защищенность облачного портала Битрикс24, в том числе уникальный домен, который можно зарегистрировать специально для тестирования. Обеспечение максимального уровня безопасности для наших клиентов — ключевой приоритет «1С-Битрикс». Мы используем комплексный подход, который включает как соб...

Второй фактор защиты – основы и важность усиленной аутентификации🔥 Этот механизм требует ввода не только пароля, но и дополнительного фактора, подтверждающего владельца учетной записи. Такая архитектура усиливает идентификацию и снижает риск несанкционированного доступа. Виды и примеры двухфакторной аутентификации: 👍 Мобильные приложения-аутентификаторы При включении функции единоразово задается одинаковый секрет и в приложении-аутентификаторе, и в защищаемом сервисе. На основании секрета прил...

✍Чек-лист по информационной безопасности в праздничные дни Рассказываем о киберугрозах в новогодние праздники, а также делимся практическими советами, как их избежать. Пока мы отмечаем Новый год, тысячи людей продолжают работать, обеспечивая наши безопасность и комфорт: водители, энергетики, полицейские, врачи, пожарные и многие другие. Однако вместе с этим и хакеры продолжают «трудиться» в своих целях. Они знают, что в праздники реакция замедлена, а ущерб от атак максимален. ❗️Рекомендуется до ...

Что делать, если у вас на сайте появились фейковые пользователи? Для начала разберем причины, почему такое может произойти: — Самостоятельная регистрация не нужна, но и не отключена. — Не настроена защита от ботов, при включенной самостоятельной регистрации пользователей. — Произошла компрометация. 📌Если самостоятельная регистрация не нужна: — Проверьте журналы доступа и убедитесь, что новые пользователи нелегитимные. — Заблокируйте или удалите подозрительные учетные записи. — Завершите сессии ...

Каждый пятый сотрудник передает конфиденциальные данные нейросетям 📲 Наше совместное исследование с «Русской школой управления» показало: 23% компаний уже сталкивались с тем, что сотрудники делились конфиденциальной информацией с чат-ботами. В 16% случаев это происходило однократно, в 7% — несколько раз. Что передают сотрудники? 15% опрошенных признались, что регулярно отправляют в чат-боты пароли и важные файлы. При этом почти половина сотрудников использует для рабочих задач общедоступные мес...