Блог Периметр
Экспертные статьи, аналитика угроз и новости кибербезопасности
Необнаруженные годы: как скрытая кампания CL‑UNK‑1068 подрывала критически важные отрасли
В течение нескольких лет в киберпространстве действовала группа, получившая условное обозначение CL‑UNK‑1068. Исследования Unit 42 показали, что её деятельность оставалась незам...
Появился PoC-эксплойт для критической уязвимости Cisco SD-WAN, активно эксплуатируемой в реальной среде
В публичный доступ был выложен proof-of-concept (PoC) эксплойт для уязвимости, обнаруженной в Cisco Catalyst SD-WAN Controller и SD-WAN Manager. Уязвимость с максимальной степен...
Новое оружие киберпреступников: RingH23 угрожает инфраструктуре MacCMS и CDN
Группа киберпреступников Funnull, ранее попавшая под санкции Министерства финансов США, вновь активизировалась, применяя новый набор инструментов под названием RingH23. Эта камп...
Скоординированные атаки на крипто-компании: новые угрозы для безопасности внешней поверхности атаки
Недавняя волна кибератак, направленных на организации, работающие с криптовалютами, вызывает серьезную обеспокоенность в сообществе информационной безопасности. По имеющимся дан...
Уязвимость в MongoDB позволяет удалённо выводить серверы из строя
Недавно исследователи безопасности сообщили о серьёзной уязвимости в системе управления базами данных MongoDB, которая потенциально позволяет злоумышленникам без аутентификации ...
Критическая уязвимость в Cisco Secure Firewall Management Center: удалённое выполнение кода и полный контроль над системой
Компания Cisco выпустила срочное предупреждение о серьезной уязвимости в программном обеспечении Secure Firewall Management Center (FMC). Эта уязвимость получила максимальную оц...
Как атака перебором паролей раскрыла инфраструктуру вымогательского ПО
Недавний инцидент, начавшийся с обычного оповещения о переборе паролей через протокол удалённого рабочего стола (RDP), позволил специалистам по кибербезопасности выявить сложную...
Совместная операция Microsoft и Europol нейтрализовала платформу Tycoon 2FA для фишинга с обходом MFA
Microsoft, Europol и их партнеры успешно вывели из строя платформу Tycoon 2FA — сервис фишинга как услуги (PhaaS), который с начала 2023 года активно использовался для кражи уче...
VoidLink: Новый уровень угроз для Kubernetes и AI-окружений в облаке
В декабре 2023 года исследователи Check Point Research опубликовали отчет под названием «VoidLink: новая вредоносная платформа для атак на Kubernetes и AI-окружения в облаке» (h...
