ИИSlopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Бизнес
1267 постов
уязвимостиКритическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
стратегияПриоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
почтаАтака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Когда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Operation ForumTroll: APT-атака с уязвимостью нулевого дня
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.
Группировка Fog публикует IP-адреса жертв
Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.
SIEMИИ-технологии в SIEM-системе KUMA
Рассказываем, как и зачем технологии искусственного интеллекта применяются в нашей SIEM-системе.
Атака на DevOps: утечка секретов через вредоносные процессы GitHub Actions
Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.
Полдюжины активно эксплуатируемых уязвимостей
Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.
Три уязвимости VMware: ключевые риски и срочные патчи
Почему инфраструктуру ESXi надо срочно обновлять и как побег из виртуальной машины угрожает крупным организациям.
Проверяем QR-коды в письмах
Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
сканированиеКак безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.
Двадцатилетие «Автодятла»
Что такое «Автодятел» и при чeм здесь искусственный интеллект? Тайна двадцатилетнего ИИ-путешествия.
Как бизнесы выигрывают от безопасной контейнеризации
Насколько выгодны бизнесу гибридные облака и контейнеризация и какой измеримый вклад вносят средства кибербезопасности?
Майнер XMRig в качестве новогоднего подарка
Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.
История одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
SLAP и FLOP: непростые уязвимости в процессорах Apple
Свежая научная работа впервые показывает, как можно на практике эксплуатировать аппаратные уязвимости в современных процессорах.