Бизнес

В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.

Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.

Анализ произошедшего инцидента и извлечение из него уроков должны быть частью процесса реагирования на инцидент. Это позволит повысить общий уровень безопасности компании.

Правила детектирования нетипичного поведения в контейнерной инфраструктуре на этапе сбора данных и другие обновления нашей SIEM-системы.

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.

Делимся опытом оптимального применения ИИ-моделей в SOC нашего сервиса Kaspersky MDR.

Для ИИ есть десятки применений в кибербезопасности. Какие из них наиболее эффективны?

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Почему важны международные стандарты и как «Лаборатория Касперского» вносит свой вклад в стандартизацию IoT.

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Разбираемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и ищем возможные варианты ее решения.

Две свежие научные работы, посвященные искусству эксфильтрации данных в ситуациях, когда это кажется попросту невозможным.

Фишинговая кампания, в которой есть Ghost Spoofing, текст в картинке, PDF-файл, QR-код, имитация DocuSign, проверка Cloudflare, а смысла — нет.

Наши разработки, продукты, исследования, патенты и команды экспертов, задействованные в работе над технологиями AI.

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).

Где и зачем уже внедрено квантово устойчивое шифрование и какие при этом возникают проблемы совместимости.

Национальный институт стандартов и технологий США (NIST) представил первые полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205.

Свежая работа уругвайских ученых, которые добились значительного прогресса в применении крайне непрактичных методов высокотехнологичного подглядывания в чужой монитор.

Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.