Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Исследование Unit 42 выявляет уязвимости больших языковых моделей с помощью метода prompt fuzzing
Специалисты Unit 42 представили результаты исследования, в котором с применением метода prompt fuzzing, вдохновлённого генетическими алгоритмами, была выявлена хрупкость совреме...
Новая волна разрушительных атак Handala Hack с использованием RDP и множества инструментов для удаления данных
Иранская киберугроза, известная под именем Handala Hack, осуществила серию разрушительных атак на организации в Израиле, Албании и США. В этих атаках злоумышленники применяли уд...
Ботнет RondoDox: новая угроза с расширенным набором эксплойтов и использованием жилых IP-адресов
В последнее время исследователи из компании Cyble опубликовали отчет о новом ботнете под названием RondoDox, который демонстрирует значительную активность и вызывает обеспокоенн...
IBM выявила «Slopoly» — вероятно, ИИ-созданное вредоносное ПО, применённое в атаке Hive0163
В последнее время специалисты IBM X-Force отмечают рост числа вредоносных программ, которые, по их мнению, могут быть частично или полностью созданы с использованием технологий ...
Крупная утечка SSL-ключа в публичном установщике AI-ассистента Qihoo 360: уроки для управления внешней атакующей поверхностью
Китайская компания Qihoo 360, известный игрок в сфере кибербезопасности, стала объектом инцидента, связанного с утечкой приватного SSL-ключа. Как сообщают исследователи безопасн...
Автоматизация управления TLS-сертификатами с помощью модуля ACME в веб-сервере Angie
В марте 2024 года разработчики веб-сервера Angie анонсировали выпуск версии 3.5 с новым встроенным модулем ACME, который упрощает получение и автоматическое обновление TLS-серти...
Google устранила две уязвимости нулевого дня в Chrome, используемые в реальных атаках
Компания Google оперативно выпустила обновления безопасности для браузера Chrome, закрывающие две критические уязвимости, которые уже эксплуатировались злоумышленниками в атаках...
CISA обновляет каталог известных эксплуатируемых уязвимостей: новые риски для организаций
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) регулярно обновляет свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities...
Критическая уязвимость в LangSmith угрожает безопасности аккаунтов пользователей
Исследователи из Miggo Security обнаружили серьезную уязвимость в платформе LangSmith, предназначенной для отладки и мониторинга данных больших языковых моделей. В отчёте, опубл...
