ransomwareИстория одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
Бизнес
1167 постов
SLAP и FLOP: непростые уязвимости в процессорах Apple
Свежая научная работа впервые показывает, как можно на практике эксплуатировать аппаратные уязвимости в современных процессорах.
атаки на цепочку поставокАтаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
SASEПодходы к обеспечению безопасности сетевого доступа
Какие средства сетевой безопасности и контроля доступа рекомендуют организациям ведущие мировые киберрегуляторы.
Время обновить 7-Zip
Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.
Квантовая ложь
Вся история хайпа, паники и непонимания вокруг атак на криптоалгоритмы с помощью квантового компьютера.
браузерыУгон и троянизация популярных расширений Google Chrome: как защититься
Легитимные расширения Chrome получают опасную функциональность. Как предотвратить угрозу для организации?
Доверительные отношения: как предотвратить атаки на цепочку поставок
Атаки на компанию, ведущиеся через поставщиков и подрядчиков, становятся все масштабнее. Как управлять этим риском?
BadRAM: атака при помощи вредоносного модуля RAM
Европейские исследователи обнаружили уязвимость в процессорах AMD, реализуемую путем модификации модулей оперативной памяти.
SIEMЖелезо для SIEM
Как прикинуть необходимое аппаратное обеспечение для предварительной оценки стоимости внедрения SIEM-системы?
Искусственный интеллектРекомендации по безопасному внедрению ИИ-систем
Специалисты «Лаборатории Касперского» совместно с рядом внешних экспертов сформулировали аспекты, которые следует учесть для безопасного и законного внедрения ИИ.
Зловред для отслеживания доставки
Злоумышленники распространяют банкер Mamont под видом приложения для трекинга доставки товаров по оптовым ценам.
Почему инфостилеры угрожают крупному бизнесу
Как простая и известная угроза превратилась в ключевой вектор атак на компании.
Wi-Fi«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Вредоносные модули и процесс LSA
Детектирование тактик, подразумевающих регистрацию в системе вредоносных DLL и другие усовершенствования KUMA SIEM в четвертом квартале 2024 года.
NDR: в авангарде защиты вашей компании
Что должны знать лидеры ИТ и ИБ про внедрение Network Detection and Response.
Трояны внутри ИИ-модели
Скрытая логика, отравление выборки и другие способы целевых атак через ИИ-системы.
Как защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
JarkaStealer в репозитории PyPI
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.
CVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.