مدونة كاسبرسكي الرسمية

أنواع جديدة من الهجمات التي تستهدف برامج المساعدة والدردشات الآلية المدعومة بالذكاء الاصطناعي

نظرة عن كثب على الهجمات التي تستهدف نماذج اللغات الكبيرة (LLMs): من ChatGPT وClaude إلى Copilot وغيرها من برامج المساعدة المدعومة بالذكاء الاصطناعي التي تدعم التطبيقات الشائعة.

الهروب من الآلة الافتراضية – في هجوم Spectre v2

تظهر ورقة بحثية حديثة كيف يمكن استغلال الثغرات الأمنية المعقدة في وحدات المعالجة المركزية في أكثر الهجمات صلة بالأنظمة القائمة على الحوسبة السحابية.

ثلاث مناهج للتعامل مع “الذكاء الاصطناعي الخفي” في بيئة العمل من منظور الأمن الإلكتروني

يستخدم معظم الموظفين بالفعل اشتراكاتهم الخاصة بنماذج اللغات الكبيرة (LLM) لأداء مهام العمل. كيف تحقق التوازن بين الحفاظ على القدرة التنافسية للشركة ومنع تسرب البيانات؟

عملية تصيد احتيالي تستهدف مالكي محفظة Ledger

يختلق المحتالون قصصًا مؤثرة عن فقدان المفاتيح الخاصة أثناء محاولتهم تصيّد وسرقة عبارات الاسترداد.

قواعد تحليل سلوك المستخدم والكيان (UEBA) في نظام إدارة معلومات الأمان والأحداث (SIEM)

استخدام الحالات الشاذة للمستخدمين والأجهزة والتطبيقات والكيانات الأخرى لاكتشاف التهديدات الإلكترونية.

تجنب اللوم: كيف تساعد السلامة النفسية في تحسين الأمن الإلكتروني

يجب على الشركات بناء ثقافة أمان، لكن هذا مستحيل عندما يخشى الموظفون مناقشة الحوادث أو اقتراح تحسينات.

تبني المؤسسات لمفاتيح المرور: الفروقات الدقيقة والتحديات

نستعرض بالتفصيل أنظمة الشركات التي تدعم مفاتيح المرور، ونبحث عن المواضع التي تفتقر إلى التوافق، والسبب الذي يجعلنا على الأرجح لن نستغني عن كلمات المرور في القريب العاجل

من CVSS إلى RBVM: تحديد أولويات الثغرات الأمنية بشكل صحيح

أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.

احتيال تصيدي جديد يستدرج المستخدمين بتحديثات مزيفة لسياسات الموارد البشرية

حالة غريبة لأساليب التصيد الاحتيالي الموجّه عبر البريد الإلكتروني المستخدمة على نطاق واسع.

مضاد فيروسات Schrödinger: هل الحماية ميتة أم حية؟

كيف تُعطل أداة البحث Defendnot برنامج Microsoft Defender عن طريق تسجيل برنامج مكافحة فيروسات مزيف، ولماذا لا ينبغي عليك دائمًا الوثوق بما يقوله نظام التشغيل الخاص بك.

كل شيء عن نظام تسجيل الثغرات الأمنية الشائع: كيف تطور تسجيل الثغرات الأمنية

نحلل نظام تسجيل الثغرات الأمنية الشائع (CVSS): ما الغرض منه، وكيف يتم استخدامه عمليًا، ولماذا تعتبر الدرجة الأساسية مجرد البداية – وليست النهاية – لتقييم الثغرات الأمنية.

كيف تتأقلم مع الرقمنة (التحول الرقمي)

بالاستناد إلى تقرير الإنتربول الأخير لتقييم التهديدات الإلكترونية في أفريقيا، نحدد التهديدات التي تستهدف الشركات النامية بشكل متكرر، وكيفية إيقافها.

أمان من الدرجة الثانية: ثلاث ثغرات أمنية في منصة Sitecore CMS.

اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).

كيفية اختيار الحلول مفتوحة المصدر لمؤسستك

كيف يمكنك تقييم جميع تعقيدات دمج التطبيقات مفتوحة المصدر مسبقًا، واختيار الحلول الأكثر فعالية.

التكاليف الخفية لنظام إدارة معلومات الأمان والأحداث (SIEM) المجاني

بينما تتيح لك المشاريع مفتوحة المصدر إنشاء أي حل تقريبًا في أمان المعلومات، فمن الضروري تقييم موارد فريقك والوقت اللازم لتحقيق أهدافك بواقعية.

مثال على إخطار الأعمال من Microsoft الذي أدرج فيه المهاجمون رسالتهم في قسم معلومات الفوترة

يستغل المحتالون إشعارات Microsoft الخاصة بالأعمال لشن هجماتهم

يتناول هذا المنشور عملية احتيال هجينة تجمع بين البريد إلكتروني والهاتف، حيث يرسل المهاجمون رسائل بريد إلكتروني من عنوان بريد إلكتروني حقيقي من Microsoft.

الدروس المستفادة من حادث اختراق KeePass بفيروس حصان طروادة

تم تعديل برنامج شائع لإدارة كلمات المرور للسماح للمهاجمين بسرقة كلمات المرور وتشفير بيانات المستخدمين. كيف نحمي أجهزة الكمبيوتر المنزلية وأنظمة الشركات من هذا التهديد؟