признаки фишингаФишинг через Google Задачи
Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.
Бизнес
682 поста
Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»
Что командам ИБ делать с «завирусившимся» ИИ-агентом.
SIEMКак обнаружить обход аутентификации через FortiCloud SSO
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.
Практическая польза атрибуции киберугроз
Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.
Выявление компрометации учетных данных силами SIEM
Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.
ИИИИ-агенты в организации: управляем рисками
Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.
Готовимся к «Эпохалипсису» — что такое «Проблема Y2K38»
В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.
Доверяй и проверяй! Как мы задаем стандарт прозрачности и доверия
Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!
угрозыПочему бизнесу важно следить за онлайн-двойниками
Злоумышленники подделываются под ваш бренд, чтобы атаковать клиентов, партнеров и сотрудников. Как обнаружить и остановить атаку клонов?
Атака инфостилера с маскировкой активности
Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.
Форумный тролль охотится на политологов
Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».
обновленияЗабытая ИТ-инфраструктура: еще хуже теневой
Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.
Зловред в 3D-модели
Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.
встраиваемые системыЗащита встраиваемых устройств в 2025 году
От чего нужно защищать современные встраиваемые устройства и чем может помочь обновленный Kaspersky Embedded Systems Security.
Премия как приманка
Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.
FileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
GhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.
Форумный тролль и его коллеги
Наши эксперты нашли общие инструменты у APT-группы ForumTroll и в арсенале атакующих, использующих вредоносное ПО Dante от компании Memento Labs.
Взлом TEE в серверной инфраструктуре
Сразу две работы ученых наглядно демонстрируют, как могут быть взломаны виртуальные системы во враждебном окружении — когда владелец данных не может доверять даже поставщику облачного решения.
Темно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Лихо обновило инструментарий
Librarian Likho взяли на вооружение новые инструменты, в том числе файл-граббер, предположительно написанный при помощи ИИ.