SIEMКак обнаружить обход аутентификации через FortiCloud SSO
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.
Бизнес
1254 поста
Практическая польза атрибуции киберугроз
Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.
Выявление компрометации учетных данных силами SIEM
Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.
ИИИИ-агенты в организации: управляем рисками
Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.
стратегияГотовимся к «Эпохалипсису» — что такое «Проблема Y2K38»
В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.
прозрачностьДоверяй и проверяй! Как мы задаем стандарт прозрачности и доверия
Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!
угрозыПочему бизнесу важно следить за онлайн-двойниками
Злоумышленники подделываются под ваш бренд, чтобы атаковать клиентов, партнеров и сотрудников. Как обнаружить и остановить атаку клонов?
Атака инфостилера с маскировкой активности
Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.
APTФорумный тролль охотится на политологов
Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».
Забытая ИТ-инфраструктура: еще хуже теневой
Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.
Зловред в 3D-модели
Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.
встраиваемые системыЗащита встраиваемых устройств в 2025 году
От чего нужно защищать современные встраиваемые устройства и чем может помочь обновленный Kaspersky Embedded Systems Security.
Уязвимость React4Shell (React2Shell): защищаем веб-серверы от CVE-2025-55182
Миллионы сайтов, построенных на базе React и Next.js, содержат простую в эксплуатации уязвимость, приводящую к полному захвату сервера. Как проверить свой сервер и защитить веб-активы?
Премия как приманка
Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.
Расширения браузера: не доверяй и проверяй
Систематические меры и инструменты, которые помогут организациям в защите от вредоносных браузерных расширений.
Атака на принтеры через… шрифты
Изучаем, как популярные принтеры производства Canon могли стать убежищем для злоумышленников в сети организации.
FileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
SD-WAN: новые грани эффективности
Как организации экономят время сотрудников и повышают продуктивность с новой версией Kaspersky SD-WAN.
ULKM против атак на Linux-серверы
Разбираемся, как защитить один из важнейших и наименее защищенных IT-активов компании при помощи технологии ULKM.
GhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.