AIМожно ли построить автономный SOC?
Разбираем ключевые сложности и возможные решения для построения автономного центра мониторинга кибербезопасности.
Бизнес
710 постов
атака по сторонним каналамАтака FROST: слежка за пользователем при помощи SSD
Необычный канал утечки приватной информации найден австрийскими учеными.
ИИБорьба с теневым ИИ на корпоративных устройствах
Как выявить и заблокировать использование теневого ИИ в организации.
Отключаем непрошеный ИИ на корпоративных устройствах
Руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.
Kaspersky Scan Engine: практические советы по интеграции
Как настроить интеграцию Kaspersky Scan Engine с рядом сторонних программных продуктов.
Как отключить ИИ в организации
Общие принципы ограничения популярных ИИ-решений, не применяющихся или запрещенных в организации.
Забытое искусство в фишинговых письмах
Злоумышленники используют ASCII-графику для подсовывания жертвам фишинговых QR-кодов.
Что может Kaspersky Container Security
Как мы используем Kaspersky Container Security в «Лаборатории Касперского» и почему смотрим на него шире, чем на сканер образов.
языковые моделиLLMjacking: охота за LLM
Попытки кражи ИИ-ресурсов уже поставлены на поток. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять?
атака на цепочку поставокАтака на цепочку поставок через DAEMON Tools
Обнаружена целевая атака на цепочку поставок, в которой используется популярное ПО для монтирования образов дисков.
Что не так с мотивацией дроидов из «Звездных войн»
Смотрим с позиций современной кибербезопасности на то, как дроиды из далекой галактики меняют свою лояльность.
Эволюция правил корреляции SIEM
Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.
Как снизить риски вайб-кодинга
Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.
Трудности подслушивания через волоконно-оптический кабель
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
разработкаКак и почему злоумышленники атакуют разработчиков ПО
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
железоТри молотка для графической памяти
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.
AirSnitch: атака на «изоляцию клиентов» и «гостевые сети» Wi-Fi
Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.
Защищена ли ваша система защиты?
Защита консоли безопасности важнее, чем кажется. Рассказываем, что такое компрометация управляющего уровня и как ее избежать.
Архитектура управления уязвимостями в open source
Как управлять уязвимостями при разработке и использовании ПО open source.
Уязвимости в open source: теперь это касается каждого бизнеса
Как популяризация ИИ и упрощение разработки накапливают «ИБ-долг» в компании и что с этим делать.
Атаки на цепочку поставок: самые примечательные инциденты 2025 года
В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.