SIEMДетектирование техники DLL Hijacking
Наши эксперты обучили ML-модель выявлять попытки использования техники DLL Hijacking и усилили ей SIEM-систему KUMA.
Бизнес
659 постов
железоPhoenix: атака Rowhammer, работающая против DDR5
Ученые из Швейцарии нашли способ атаки на модули оперативной памяти стандарта DDR5.
ИИНовые виды атак на ИИ-ассистентов и чат-ботов
Разбираем практические атаки на LLM — от ChatGPT и Claude до Copilot и прочих ассистентов в популярных приложениях.
атака по сторонним каналамПобег из виртуальной машины с использованием Spectre
Свежая научная работа наглядно показывает, как сложные уязвимости в процессорах могут быть применены для наиболее актуальных атак на облачные системы.
Реестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
вредоносное ПОНовая волна атак PhantomPyramid
Head Mare продолжают атаковать пользователей зловредом PhantomPyramid с использованием техники polyglot.
Три подхода к теневому ИИ
Большинство сотрудников уже используют личные подписки на LLM для рабочих задач. Как найти баланс между «не отстать в конкурентной борьбе» и «не допустить утечек данных»?
Компрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
WordpressУязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
APT… в веб-камере компьютера
Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.
Фишинг, нацеленный на владельцев кошельков Ledger
Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.
Практическое применение атаки Retbleed на процессоры AMD
Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
Без обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
Правила UEBA в SIEM-системе
Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.
Фишеры атакуют разработчиков PyPi и AMO
Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Атака на серверы с Microsoft SharePoint
Две критические уязвимости нулевого дня в SharePoint активно используются злоумышленниками в реальных атаках.
Ловля на изменение HR-политики
Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.