Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Многоэтапная атака на цепочку поставок: как группа TeamPCP использует защитные инструменты в своих целях
В последнее время эксперты по кибербезопасности отмечают рост числа многоэтапных атак на цепочки поставок, которые становятся все более изощренными и сложными для обнаружения. Т...
Уязвимость в Google Cloud Vertex AI: как избыточные права доступа могут поставить под угрозу безопасность облака
Исследователи из Unit 42 выявили серьезную уязвимость в сервисе Vertex AI от Google Cloud, связанную с избыточными правами доступа у AI-агентов. Эта "двойная игра" демонстрирует...
Современные методы фаззинг-атак: анализ автоматизированного сканирования серверов в 2026 году
В рамках внутреннего исследования, проведённого командой Perimeter — компании, специализирующейся на безопасности внешней поверхности атаки (EASM), — была выявлена тенденция к у...
Вредоносный код в npm-пакетах Axios: уроки для управления внешней поверхностью атаки
В начале 2024 года исследователи безопасности сообщили об инциденте, связанном с обнаружением вредоносного кода в некоторых версиях npm-пакета Axios — одного из самых широко исп...
Искусственный интеллект выявил уязвимости нулевого дня в Vim и GNU Emacs
В апреле 2024 года исследователи из компании Anthropic опубликовали результаты эксперимента по использованию искусственного интеллекта Claude для анализа исходного кода популярн...
Уязвимый сервер раскрыл инструментарий вымогателей TheGentlemen и данные жертв
Недавно был обнаружен неправильно настроенный сервер, размещённый на российском «бронированном» хостинге, который случайно открыл доступ к полному набору инструментов группы вым...
Новые методы атак с использованием гомоглифов усложняют защиту от подделки доменов
Киберпреступники продолжают совершенствовать свои методы обхода систем безопасности, используя приёмы подмены символов в адресах веб-сайтов. Одним из таких приёмов являются атак...
Единый вход (SSO) в корпоративной безопасности: принципы работы и реализация в MULTIFACTOR
В современных организациях количество цифровых сервисов и приложений постоянно растёт, что приводит к появлению множества точек входа для пользователей. Каждое приложение или си...
Уязвимость в расширении Claude для Chrome позволяла атаковать пользователей без их взаимодействия
Недавно была обнаружена критическая уязвимость в расширении Claude для браузера Chrome, используемом более чем 3 миллионами пользователей. Эта уязвимость позволяла злоумышленник...
