Бизнес

612 постов

Какое аппаратное обеспечение нужно для SIEM-системы

Железо для SIEM

Как прикинуть необходимое аппаратное обеспечение для предварительной оценки стоимости внедрения SIEM-системы?

Меры для безопасной разработки и использования ИИ

Зловред для отслеживания доставки

Злоумышленники распространяют банкер Mamont под видом приложения для трекинга доставки товаров по оптовым ценам.

Nearest Neighbor: как работает удаленная атака на сеть Wi-Fi

«Ближайший сосед»: удаленная атака на сеть Wi-Fi

Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.

Вредоносные модули и процесс LSA

Детектирование тактик, подразумевающих регистрацию в системе вредоносных DLL и другие усовершенствования KUMA SIEM в четвертом квартале 2024 года.

Полный обзор возможностей и применения Network Detection & Response

NDR: в авангарде защиты вашей компании

Что должны знать лидеры ИТ и ИБ про внедрение Network Detection and Response.

Защита от недекларированной функциональности в системах Machine Learning

Трояны внутри ИИ-модели

Скрытая логика, отравление выборки и другие способы целевых атак через ИИ-системы.

Как защититься от эксплуатации CVE-2024-49040

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

В репозитории PyPI найдены пакеты с инфостилером

JarkaStealer в репозитории PyPI

В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.

CVE-2024-10924, уязвимость для обхода аутентификации на WordPress

CVE-2024-10924: уязвимость на 4 миллионах сайтов

В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.

CVE-2024-43451 позволяет украсть NTLMv2-хеш

CVE-2024-43451 и другие поводы немедленно обновляться

Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.

Как сделать, чтобы компанию снова не взломали

Как извлечь уроки из инцидента ИБ

Анализ произошедшего инцидента и извлечение из него уроков должны быть частью процесса реагирования на инцидент. Это позволит повысить общий уровень безопасности компании.

KUMA SIEM: выявление угроз на ранних этапах и другие усовершенствования

Правила детектирования нетипичного поведения в контейнерной инфраструктуре на этапе сбора данных и другие обновления нашей SIEM-системы.

Новые требования к надежности и хранению паролей

Стандарт для паролей: требования 2024 года

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Бэкдор в тестовом задании для разработчиков на GitHub

Зловреды в тестовых заданиях для разработчиков

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.

Эффективное внедрение ИИ для оптимизации работы аналитиков SOC

ИИ в SOC: заменим аналитика?

Делимся опытом оптимального применения ИИ-моделей в SOC нашего сервиса Kaspersky MDR.

Какие процессы в кибербезопасности эффективно автоматизировать с помощью ИИ

ИИ против рутины в ИБ

Для ИИ есть десятки применений в кибербезопасности. Какие из них наиболее эффективны?

Фишинговые письма и электронная подпись Docusign

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.