Целевой фишинг на производственные компании
Прежде чем приступить к фишингу, злоумышленники заводят переписку с жертвой.
715 постов
Прежде чем приступить к фишингу, злоумышленники заводят переписку с жертвой.
Разбираемся в принципах работы и подводных камнях сервисов, дающих доступ к топовым нейросетям за копейки.
Атаки, начавшиеся не со сложных эксплойтов, а с украденных паролей, избыточных привилегий и уязвимостей, для которых давно выпустили патчи.
Исследование GReAT выявило ~250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions.
Разбираем ключевые сложности и возможные решения для построения автономного центра мониторинга кибербезопасности.
Необычный канал утечки приватной информации найден австрийскими учеными.
Как выявить и заблокировать использование теневого ИИ в организации.
Руководство по детектированию и блокировке ИИ-функций, встроенных в популярные программные продукты.
Как настроить интеграцию Kaspersky Scan Engine с рядом сторонних программных продуктов.
Общие принципы ограничения популярных ИИ-решений, не применяющихся или запрещенных в организации.
Злоумышленники используют ASCII-графику для подсовывания жертвам фишинговых QR-кодов.
Как мы используем Kaspersky Container Security в «Лаборатории Касперского» и почему смотрим на него шире, чем на сканер образов.
Попытки кражи ИИ-ресурсов уже поставлены на поток. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять?
Обнаружена целевая атака на цепочку поставок, в которой используется популярное ПО для монтирования образов дисков.
Смотрим с позиций современной кибербезопасности на то, как дроиды из далекой галактики меняют свою лояльность.
Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.
Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.