Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
Взрывной рост расходов на DNS: почему аномальный трафик NXDOMAIN — это финансовая ловушка
Использование облачных DNS-сервисов считается надежным решением для управления инфраструктурой, но это не гарантирует защиты от непредвиденных финансовых инцидентов. В одном из ...
Уязвимость в Yokogawa CENTUM VP: жёстко заданный пароль для учётной записи PROG
В системах управления Yokogawa CENTUM VP обнаружена уязвимость, связанная с использованием жёстко заданного пароля для учётной записи PROG. Успешная эксплуатация данной уязвимос...
Уязвимости в цепочке поставок: как защитить бизнес от новых угроз
За последние несколько недель мир стал свидетелем серии масштабных атак на цепочки поставок программного обеспечения. Эти инциденты демонстрируют, насколько уязвимыми могут быть...
Новые векторы атак в мультиагентных системах Amazon Bedrock
Исследователи Unit 42 обнаружили уязвимости в мультиагентных приложениях на платформе Amazon Bedrock, которые могут быть использованы для атак типа prompt injection. Эти уязвимо...
Уязвимость в настройке аутентификации 1С на Linux-серверах: что нужно знать специалистам по безопасности
Недавно в открытом доступе появились материалы, посвящённые особенностям настройки аутентификации 1С при публикации базы на веб-серверах под управлением Linux. Хотя тема не нова...
Эволюция мошенничества с компрометацией бизнес-электронной почты: новые вызовы для безопасности
На этой неделе эксперт по кибербезопасности Мартин поделился историей о мошеннической схеме, с которой он столкнулся, иллюстрирующей изменение ландшафта угроз в сфере информацио...
Масштабная автоматизированная кампания по сбору учетных данных с использованием фреймворка NEXUS Listener
Исследователи из Talos выявили и раскрыли подробности масштабной автоматизированной операции по сбору учетных данных, осуществляемой группой угроз, обозначенной как UAT-10608. В...
Новая кампания с участием Северокорейских хакеров использует GitHub для управления LNK-фишингом
Исследователи безопасности выявили новую целевую кампанию, связанной с государственными хакерами из Северной Кореи, в ходе которой злоумышленники применяют файлы ярлыков Windows...
