Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Эксплуатация нулевого дня в Cisco Secure Firewall для распространения вымогателя Interlock
Недавно была выявлена активная атака, в ходе которой злоумышленники используют критическую уязвимость нулевого дня в Cisco Secure Firewall Management Center (FMC). Эта уязвимост...
Новые вредоносные кампании превращают сетевые устройства в инструменты DDoS-атак и майнинга криптовалют
В сфере сетевой безопасности обнаружены две новые вредоносные кампании, которые используют ранее неизвестные типы вредоносного ПО. Злоумышленники заражают маршрутизаторы, IoT-ус...
Критическая уязвимость в ScreenConnect: угроза перехвата сессий и компрометации ключей
Компания ConnectWise выпустила срочное предупреждение о серьезной уязвимости в своем программном обеспечении для удаленного доступа ScreenConnect. Уязвимость позволяет злоумышле...
LeakNet усиливает атаки программ-вымогателей с помощью новых методов обхода защиты
В начале 2024 года специалисты по кибербезопасности зафиксировали развитие тактик, используемых группами, занимающимися распространением программ-вымогателей. Согласно отчету ис...
Управление рисками безопасности при использовании AI-агентов: что важно знать организациям
Современные организации все активнее внедряют искусственный интеллект и автономных AI-агентов для автоматизации бизнес-процессов и повышения эффективности. Однако вместе с этими...
Вредоносное ПО Glassworm атакует популярные React Native пакеты через npm
В марте 2023 года исследователи безопасности сообщили о масштабной атаке на цепочку поставок, связанной с двумя популярными npm-пакетами для React Native. Согласно публикации на...
Уязвимость в AWS Bedrock AgentCore: обход песочницы и риски для безопасности данных
В марте 2024 года в сообществе безопасности обсуждалась потенциальная уязвимость, связанная с режимом сетевой изоляции сервиса AWS Bedrock AgentCore Code Interpreter — управляем...
Хакеры используют SEO-отравление и подписанные трояны для кражи учетных данных VPN
По данным отчёта исследовательской компании SecureWorks, с начала 2025 года группа злоумышленников, условно обозначенная как Storm-2561, проводит кампанию по краже учетных данны...
Уязвимость в Kubernetes CSI Driver для NFS позволяет изменять и удалять каталоги на NFS-серверах
Недавно была обнаружена критическая уязвимость в Kubernetes Container Storage Interface (CSI) Driver для NFS, связанная с обходом проверки путей. Эта проблема может позволить зл...
