Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Как злоумышленники используют легитимные утилиты Windows для распространения CastleRAT и DonutLoader
Группа, известная под именем Velvet Tempest, продолжает активную кампанию, в которой сочетает технику ClickFix с обычными системными средствами Windows. В результате этих действ...
Как искусственный интеллект меняет тактику киберпреступников: что нужно знать организациям
Microsoft недавно предупредила, что злоумышленники всё активнее используют возможности искусственного интеллекта (ИИ) на всех этапах проведения атак. По их оценкам, ИИ позволяет...
Уязвимость нулевого клика в платформе AVideo: как она может привести к захвату потоков
В открытом проекте AVideo, популярном решении для размещения и трансляции видеоконтента, обнаружена критическая ошибка, позволяющая злоумышленнику без какого‑либо взаимодействия...
Массовый утечка данных в TriZetto Provider Solutions: что нужно знать организациям, управляющим внешней поверхностью атаки
Технологическое подразделение в сфере здравоохранения TriZetto Provider Solutions, входящее в состав крупного IT‑гиганта Cognizant, официально объявило о компрометации внешних с...
OpenAI представляет Codex Security: автоматизированный агент для поиска и исправления уязвимостей в коде
OpenAI объявила о работе над новыми AI‑инструментами, направленными на повышение безопасности кода. В рамках этой инициативы исследователи компании изучают возможности моделей, ...
OpenAnt — открытый сканер уязвимостей, работающий на основе больших языковых моделей
В мире, где открытый код становится всё более популярным, а количество компонентов, включаемых в корпоративные решения, растёт экспоненциально, появляется необходимость в автома...
Уязвимость в Apache ActiveMQ: как некорректные пакеты могут вывести сервис из строя
В рамках проекта Apache ActiveMQ обнаружена среднесрочная уязвимость (CVE‑2025‑66168) с баллом CVSS 5.4. Она позволяет злоумышленнику, уже обладающему учётными данными, иницииро...
Как закрыли одну из крупнейших платформ фишинга‑как‑услуги и что это значит для вашей организации
В рамках совместной операции правоохранительных органов и компаний из сектора кибербезопасности была уничтожена платформа Tycoon 2FA. Этот сервис, известный как один из самых ак...
Как квартальные отчёты о уязвимостях помогают управлять внешней поверхностью атаки
В четвёртом квартале 2025 года был опубликован аналитический отчёт, в котором собраны статистические данные о найденных уязвимостях и разработанных эксплойтах, а также обзор исп...
