Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Анализ кибершпионских атак на правительственную организацию Юго-Восточной Азии: что важно знать специалистам по безопасности
Исследователи из Unit 42 выявили несколько групп кибершпионских атак, нацеленных на правительственную структуру в Юго-Восточной Азии. В рамках этих кампаний злоумышленники приме...
Организация защищенного удаленного доступа с использованием OpenVPN и Keycloak
В марте 2024 года Yandex Cloud опубликовал кейс, в котором один из клиентов реализовал решение для повышения безопасности удаленного доступа к внутренним сервисам, таким как Gra...
Приватный DNS: почему организациям важно управлять внутренними доменами
В современном цифровом пространстве большинство пользователей знакомы с публичным DNS — системой, которая переводит привычные доменные имена вроде «пушистые-котики.рф» в IP-адре...
Компрометация сканера уязвимостей Trivy от Aqua Security в результате атаки на цепочку поставок
В марте 2024 года появились сообщения о возможной атаке на цепочку поставок, затронувшей популярный инструмент для обнаружения уязвимостей Trivy, разработанный компанией Aqua Se...
Утечка данных HackerOne после атаки на администратора льгот Navia: что важно знать организациям
Компания HackerOne недавно сообщила о серьезном инциденте с утечкой данных, затронувшем 287 её сотрудников. Причиной послужила кибератака на Navia Benefit Solutions — администра...
Уязвимости в Dell Wyse Management Suite: риск полного компрометации системы
Недавний анализ безопасности выявил, что в Dell Wyse Management Suite (WMS) On-Premises обнаружены уязвимости, которые могут привести к полной компрометации системы. Исследовате...
Возобновление атак Tycoon2FA на облачные аккаунты после попытки ликвидации инфраструктуры
Несмотря на масштабные усилия правоохранительных органов, направленные на прекращение деятельности платформы Tycoon2FA, киберпреступники вновь активизировали фишинговые атаки на...
Постоянные атаки на MS-SQL серверы с внедрением вредоносного сканера ICE Cloud Client
В начале 2024 года специалисты по кибербезопасности из компании Palo Alto Networks зафиксировали активизацию атак на плохо защищённые серверы Microsoft SQL (MS-SQL). В отчёте Un...
Северокорейские хакеры используют автоматический запуск задач в VS Code для распространения вредоносного ПО StoatWaffle
Согласно отчету исследовательской компании по кибербезопасности, группа северокорейских киберпреступников начала применять новую тактику для распространения вредоносного ПО чере...
