Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Растущие угрозы для Kubernetes: как злоумышленники используют уязвимости и идентификации
Специалисты подразделения Unit 42 зафиксировали значительный рост атак на Kubernetes-окружения, направленных на компрометацию облачных сред. Злоумышленники активно используют уя...
Угроза в экосистеме: как вредоносные навыки OpenClaw ставят под удар корпоративную безопасность
Исследование экосистемы OpenClaw выявило масштабную проблему: среди тысяч проверенных навыков обнаружено 341 вредоносный элемент. Эти компоненты, представляющие собой исполняемы...
Новая версия веб-панели управления VPN: расширенные возможности и вопросы безопасности
Разработчик представил вторую версию PHP-веб-панели для управления Amnezia VPN, которая значительно расширяет функциональность по сравнению с предыдущим релизом. Теперь решение ...
Защита систем резервного копирования: критический элемент современной кибербезопасности
Современные злоумышленники всё чаще нацеливаются не только на основные рабочие системы, но и на инфраструктуру резервного копирования. Успешный компрометация систем бэкапа факти...
Уязвимость F5 BIG-IP APM: тысячи систем остаются открытыми для удалённого выполнения кода
Организация Shadowserver сообщила, что более 14 000 экземпляров F5 BIG-IP APM в настоящее время доступны из интернета и уязвимы для эксплуатации критической уязвимости, позволяю...
Уязвимость автономных ИИ-агентов: как злоумышленники используют веб-контент для атак
Исследователи Google DeepMind выявили новый класс угроз, нацеленных на автономные ИИ-агенты, взаимодействующие с веб-содержимым. Специально сконструированные вредоносные ресурсы...
Лидер «UNKN» разоблачен: немецкие власти представили фигуру, стоящую за двумя крупнейшими рansomware-группами
В киберпреступном мире редко удается сократить тень одного из самых загадочных фигурантов. Однако недавние действия немецких правоохранительных органов изменили расстановку сил ...
Резкий рост атак с использованием Device Code Phishing: что нужно знать о новой угрозе
Атаки с использованием метода Device Code Phishing, эксплуатирующие уязвимости в механизме OAuth 2.0 Device Authorization Grant, увеличились более чем в 37 раз с начала года. Эт...
Критическая уязвимость в Progress ShareFile: угроза захвата серверов без аутентификации
В системах управления файлами Progress ShareFile обнаружена опасная цепочка уязвимостей, позволяющая злоумышленникам полностью захватывать контроль над серверами без необходимос...
