SIEMИИ-технологии в SIEM-системе KUMA
Рассказываем, как и зачем технологии искусственного интеллекта применяются в нашей SIEM-системе.
Бизнес
1177 постов
атаки на цепочку поставокАтака на DevOps: утечка секретов через вредоносные процессы GitHub Actions
Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.
уязвимостиПолдюжины активно эксплуатируемых уязвимостей
Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.
Три уязвимости VMware: ключевые риски и срочные патчи
Почему инфраструктуру ESXi надо срочно обновлять и как побег из виртуальной машины угрожает крупным организациям.
фишингПроверяем QR-коды в письмах
Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
сканированиеКак безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.
ИИДвадцатилетие «Автодятла»
Что такое «Автодятел» и при чeм здесь искусственный интеллект? Тайна двадцатилетнего ИИ-путешествия.
контейнерыКак бизнесы выигрывают от безопасной контейнеризации
Насколько выгодны бизнесу гибридные облака и контейнеризация и какой измеримый вклад вносят средства кибербезопасности?
Майнер XMRig в качестве новогоднего подарка
Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.
История одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
SLAP и FLOP: непростые уязвимости в процессорах Apple
Свежая научная работа впервые показывает, как можно на практике эксплуатировать аппаратные уязвимости в современных процессорах.
Атаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
Подходы к обеспечению безопасности сетевого доступа
Какие средства сетевой безопасности и контроля доступа рекомендуют организациям ведущие мировые киберрегуляторы.
Время обновить 7-Zip
Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.
Квантовая ложь
Вся история хайпа, паники и непонимания вокруг атак на криптоалгоритмы с помощью квантового компьютера.
Угон и троянизация популярных расширений Google Chrome: как защититься
Легитимные расширения Chrome получают опасную функциональность. Как предотвратить угрозу для организации?
Доверительные отношения: как предотвратить атаки на цепочку поставок
Атаки на компанию, ведущиеся через поставщиков и подрядчиков, становятся все масштабнее. Как управлять этим риском?
BadRAM: атака при помощи вредоносного модуля RAM
Европейские исследователи обнаружили уязвимость в процессорах AMD, реализуемую путем модификации модулей оперативной памяти.
Железо для SIEM
Как прикинуть необходимое аппаратное обеспечение для предварительной оценки стоимости внедрения SIEM-системы?