Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Международные правоохранительные органы ликвидировали крупную сеть вредоносных прокси
Международная операция под руководством Министерства юстиции США привела к успешному закрытию SocksEscort — масштабной сети прокси-серверов, созданной на базе заражённых домашни...
Взлом Starbucks: утечка персональных данных сотен сотрудников
Компания Starbucks сообщила о серьезном инциденте безопасности, в результате которого злоумышленники получили доступ к конфиденциальной информации сотрудников. Согласно официаль...
Veeam устраняет несколько критических уязвимостей удалённого выполнения кода в Backup & Replication
Компания Veeam выпустила обновление безопасности для своего программного обеспечения Backup & Replication, направленное на устранение нескольких критических уязвимостей, позволя...
Уязвимость в Microsoft Copilot: как функции автоматического суммирования писем и встреч могут стать вектором фишинговых атак
Современные организации все активнее используют искусственный интеллект для оптимизации рабочих процессов. Инструменты, такие как Microsoft Copilot, помогают сотрудникам быстрее...
Уязвимость в Palo Alto Cortex XDR Broker: риск несанкционированного доступа и изменения данных
Недавно была выявлена уязвимость в виртуальной машине Cortex XDR Broker от Palo Alto Networks, которая может позволить злоумышленнику с высокими привилегиями и подтверждённой ау...
Утечка данных в Ericsson US: компрометация информации сотрудников и клиентов через стороннего поставщика
Американское подразделение шведской телекоммуникационной корпорации Ericsson сообщило о серьезном инциденте с утечкой данных, в результате которого были скомпрометированы персон...
Критические уязвимости в Cisco IOS XR: риск получения прав root на маршрутизаторах
Компания Cisco опубликовала предупреждение о двух серьезных уязвимостях в программном обеспечении IOS XR, которые позволяют злоумышленнику с локальным доступом и аутентификацией...
Критическая уязвимость в Splunk: удалённое выполнение команд угрожает безопасности систем
Недавно была опубликована важная информация о серьёзной уязвимости, затрагивающей платформу Splunk Enterprise. В частности, в июне 2023 года был выявлен ряд уязвимостей, связанн...
Новая волна атак PhantomRaven в npm: кража данных разработчиков через 88 вредоносных пакетов
Недавно была зафиксирована новая волна атак в рамках кампании PhantomRaven, нацеленной на экосистему npm. Злоумышленники разместили в реестре npm 88 вредоносных пакетов, которые...
