SIEMЭволюция правил корреляции SIEM
Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.
Бизнес
1274 поста
ИИКак снизить риски вайб-кодинга
Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.
атака по сторонним каналамТрудности подслушивания через волоконно-оптический кабель
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
Как и почему злоумышленники атакуют разработчиков ПО
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
железоТри молотка для графической памяти
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.
Wi-FiAirSnitch: атака на «изоляцию клиентов» и «гостевые сети» Wi-Fi
Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.
Защищена ли ваша система защиты?
Защита консоли безопасности важнее, чем кажется. Рассказываем, что такое компрометация управляющего уровня и как ее избежать.
Open SourceАрхитектура управления уязвимостями в open source
Как управлять уязвимостями при разработке и использовании ПО open source.
Уязвимости в open source: теперь это касается каждого бизнеса
Как популяризация ИИ и упрощение разработки накапливают «ИБ-долг» в компании и что с этим делать.
Атаки на цепочку поставок: самые примечательные инциденты 2025 года
В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.
Атака через цепочку поставок Trivy и LiteLLM
Как решения для защиты open source стали началом массовой атаки на другие популярные приложения и что делать организациям, их использующим.
ИИ-платформа Bubble в фишинговых схемах
Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.
Спам-пакеты в NPM: что это и чем опасно
В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.
Зловреды вместо ИИ-агентов
Злоумышленники рекламируют страницы с вредоносными инструкциями по установке ИИ-агентов для автоматизации работы.
Уязвимость ExifTool: как картинка могла инфицировать компьютеры macOS
Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.
Безоблачная атрибуция образцов ВПО
Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.
Фишинг через Google Задачи
Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.
Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»
Что командам ИБ делать с «завирусившимся» ИИ-агентом.
Основные термины ИБ, которые коллеги часто трактуют по-разному
Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.
Как обнаружить обход аутентификации через FortiCloud SSO
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.