Информационная безопасность предприятий

Компания Sony начала очередную волну массовых блокировок учетных записей российских пользователей PlayStation Network. По сообщениям геймеров, блокировка может произойти уже через несколько дней после регистрации — даже если аккаунт создан недавно и не проявлял подозрительной активности. Пользователи теряют доступ к ранее купленным играм, подпискам и цифровым сервисам.

Теперь исследователи безопасности могут прокачивать свои навыки в новом формате: появились свежие задания, обновлённая инфраструктура и тренировочные «сезоны». Платформа подойдёт тем, кто занимается пентестом или работает в Red Team — здесь можно отрабатывать атаки в условиях, максимально приближённых к реальности.

Руководитель проектов Mozilla GenAI Bug Bounty Марко Фигероа (Marco Figueroa) обнаружил, что Google Gemini for Workspace, следуя скрытой команде, может сгенерировать ложный алерт для проведения фишинговой атаки.

Провайдер облачных решений и услуг ЦОД Linx Cloud представил новый сервис для компаний — он предназначен для обучения сотрудников информационной безопасности и включает как теоретическую часть, так и практику в виде симуляции фишинговых атак.

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

Исследователи из Binarly REsearch обнаружили серьёзные уязвимости в UEFI-прошивке материнских плат Gigabyte. Бреши позволяют атакующим выполнять произвольный код в System Management Mode (SMM) — самом привилегированном режиме работы процессора x86. Проще говоря, это уровень доступа, куда не доберётся ни антивирус, ни операционная система.

Платформа Security Vision 5 прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года. Этот документ регламентирует, какими должны быть средства для обнаружения, предупреждения и устранения последствий кибератак, а также для реагирования на инциденты.