المستعرضاتملحقات المستعرض: لا تثق بها أبدًا، وتحقق منها دائمًا
الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة
أعمال
مقالات
الهندسة الاجتماعيةFileFix: نسخة جديدة من ClickFix
بدأت الجهات ذات النوايا الخبيثة في استخدام شكل جديد من تقنية ClickFix – يسمى “FileFix”. ونشرح كيفية عمله، وكيفية حماية شركتك منه.
الهجوم على الطابعات من… الخطوط
ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.
SD-WAN: أبعاد جديدة للكفاءة
كيف توفر المؤسسات وقت الموظفين وتعزز الإنتاجية باستخدام الإصدار الجديد من Kaspersky SD-WAN.
MXDRما الخصائص التي ينبغي أن يتمتع بها حل MXDR للشركات الصغيرة والمتوسطة؟
الفروقات بين خدمة MXDR لمؤسسة كبيرة، وتلك التي تتلاءم تمامًا مع الإطار الأمني للشركات الصغيرة والمتوسطة المتنامية.
التهديد المتقدم المستمرGhostCall وGhostHire: اصطياد أصول العملات المشفرة
تستهدف حملتان من مجموعة BlueNoroff APT المطورين والمديرين التنفيذيين في قطاع العملات المشفرة.
حملة ForumTroll وشركاؤها الإيطاليون
اكتشف خبراؤنا أدوات مشتركة تستخدمها مجموعة التهديد المستمر المتقدم المعروفة باسم ForumTroll والمهاجمون الذين يستخدمون برامج Dante الضارة المطورة بواسطة Memento Labs.
RAM (ذاكرة الوصول العشوائي)قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم
تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.
المواقعالروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك
يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.
الذكاء الاصطناعيالمخاطر الخفية للبرمجة باستخدام الذكاء الاصطناعي
كيف تُغير التعليمات البرمجية التي يتم توليدها بواسطة الذكاء الاصطناعي الأمن الإلكتروني – وما الذي ينبغي أن يتوقعه المطورون و”المبرمجون بالإحساس”.
عروض الشراكة المزيفة
يرسل المهاجمون، الذين ينتحلون صفة شركات الطيران أو المطارات، عروض شراكة احتيالية.
SIEMاكتشاف اختطاف مكتبات DLL
درب خبراؤنا نموذجًا للتعلم الآلي (ML) لاكتشاف محاولات استخدام اختطاف مكتبات DLL، ودمجوه في نظام Kaspersky SIEM.
هل حان الوقت للانتقال إلى حل XDR؟
باستخدام مجموعة منتج Kaspersky Next كمثال، نشرح الفروقات العملية بين XDR Optimum وEDR Optimum.
أنواع جديدة من الهجمات التي تستهدف برامج المساعدة والدردشات الآلية المدعومة بالذكاء الاصطناعي
نظرة عن كثب على الهجمات التي تستهدف نماذج اللغات الكبيرة (LLMs): من ChatGPT وClaude إلى Copilot وغيرها من برامج المساعدة المدعومة بالذكاء الاصطناعي التي تدعم التطبيقات الشائعة.
هجمات القناة الجانبيةالهروب من الآلة الافتراضية – في هجوم Spectre v2
تظهر ورقة بحثية حديثة كيف يمكن استغلال الثغرات الأمنية المعقدة في وحدات المعالجة المركزية في أكثر الهجمات صلة بالأنظمة القائمة على الحوسبة السحابية.
ثلاث مناهج للتعامل مع “الذكاء الاصطناعي الخفي” في بيئة العمل من منظور الأمن الإلكتروني
يستخدم معظم الموظفين بالفعل اشتراكاتهم الخاصة بنماذج اللغات الكبيرة (LLM) لأداء مهام العمل. كيف تحقق التوازن بين الحفاظ على القدرة التنافسية للشركة ومنع تسرب البيانات؟
عملية تصيد احتيالي تستهدف مالكي محفظة Ledger
يختلق المحتالون قصصًا مؤثرة عن فقدان المفاتيح الخاصة أثناء محاولتهم تصيّد وسرقة عبارات الاسترداد.
قواعد تحليل سلوك المستخدم والكيان (UEBA) في نظام إدارة معلومات الأمان والأحداث (SIEM)
استخدام الحالات الشاذة للمستخدمين والأجهزة والتطبيقات والكيانات الأخرى لاكتشاف التهديدات الإلكترونية.
تجنب اللوم: كيف تساعد السلامة النفسية في تحسين الأمن الإلكتروني
يجب على الشركات بناء ثقافة أمان، لكن هذا مستحيل عندما يخشى الموظفون مناقشة الحوادث أو اقتراح تحسينات.