AIМожно ли построить автономный SOC?
Разбираем ключевые сложности и возможные решения для построения автономного центра мониторинга кибербезопасности.
Бизнес
1288 постов
атака по сторонним каналамАтака FROST: слежка за пользователем при помощи SSD
Необычный канал утечки приватной информации найден австрийскими учеными.
ИИБорьба с теневым ИИ на корпоративных устройствах
Как выявить и заблокировать использование теневого ИИ в организации.
Отключаем непрошеный ИИ на корпоративных устройствах
Руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.
вредоносные кампанииПаттерны современных вредоносных кампаний
На что стоит обратить внимание киберзащитникам организаций.
Kaspersky Scan Engine: практические советы по интеграции
Как настроить интеграцию Kaspersky Scan Engine с рядом сторонних программных продуктов.
Как отключить ИИ в организации
Общие принципы ограничения популярных ИИ-решений, не применяющихся или запрещенных в организации.
Забытое искусство в фишинговых письмах
Злоумышленники используют ASCII-графику для подсовывания жертвам фишинговых QR-кодов.
контейнерыДополнительный взгляд в контейнеры
Свежее обновление предложения Kaspersky Cloud Workload Security добавляет поддержку ИИ-ассистента для анализа образов.
Что может Kaspersky Container Security
Как мы используем Kaspersky Container Security в «Лаборатории Касперского» и почему смотрим на него шире, чем на сканер образов.
Шлюз безопасности для автономного транспорта
Подходы к решению задач кибербезопасности в автономных транспортных системах.
LLMjacking: охота за LLM
Попытки кражи ИИ-ресурсов уже поставлены на поток. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять?
Атака на цепочку поставок через DAEMON Tools
Обнаружена целевая атака на цепочку поставок, в которой используется популярное ПО для монтирования образов дисков.
MTFBWYЧто не так с мотивацией дроидов из «Звездных войн»
Смотрим с позиций современной кибербезопасности на то, как дроиды из далекой галактики меняют свою лояльность.
Эволюция правил корреляции SIEM
Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.
Как снизить риски вайб-кодинга
Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.
Трудности подслушивания через волоконно-оптический кабель
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
Как и почему злоумышленники атакуют разработчиков ПО
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
Три молотка для графической памяти
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.
Wi-FiAirSnitch: атака на «изоляцию клиентов» и «гостевые сети» Wi-Fi
Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.
Защищена ли ваша система защиты?
Защита консоли безопасности важнее, чем кажется. Рассказываем, что такое компрометация управляющего уровня и как ее избежать.