مدونة كاسبرسكي الرسمية | الصفحة 2

الثقة المشروطة بالتحقق: كيف نضع معايير الشفافية والموثوقية

بمن يمكنك الوثوق في سوق حلول الأمن الإلكتروني؟ أُجريت مقارنة بين أربعة عشر من كبار الموردين شملت معايير الشفافية، وإدارة الأمان، وسياسات التعامل مع البيانات – وخمّن من الذي تصدّر القائمة في جميع تلك المجالات؟!…

القيامة الرقمية الآن – أو كيف تتعامل مع مشكلة عام 2038

ما هي مشكلة عام 2038 — المعروفة أيضًا بأزمة عام 2000 لنظام Unix – وكيف يتم تجهيز أنظمة تكنولوجيا المعلومات في الشركات لمواجهتها؟

البنية التحتية لتكنولوجيا المعلومات المنسية: خطر يفوق تكنولوجيا المعلومات الخفية

كيفية القضاء على التهديدات التي تشكلها الخوادم والخدمات المهملة، والمكتبات البرمجية القديمة، وواجهات برمجة التطبيقات غير الأمنة على المؤسسات.

ملحقات المستعرض: لا تثق بها أبدًا، وتحقق منها دائمًا

الإجراءات والأدوات المنهجية التي يمكن للمؤسسات استخدامها للدفاع ضد إضافات المستعرضات الضارة

FileFix: نسخة جديدة من ClickFix

بدأت الجهات ذات النوايا الخبيثة في استخدام شكل جديد من تقنية ClickFix – يسمى “FileFix”. ونشرح كيفية عمله، وكيفية حماية شركتك منه.

الهجوم على الطابعات من… الخطوط

ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.

SD-WAN: أبعاد جديدة للكفاءة

كيف توفر المؤسسات وقت الموظفين وتعزز الإنتاجية باستخدام الإصدار الجديد من Kaspersky SD-WAN.

ما الخصائص التي ينبغي أن يتمتع بها حل MXDR للشركات الصغيرة والمتوسطة؟

الفروقات بين خدمة MXDR لمؤسسة كبيرة، وتلك التي تتلاءم تمامًا مع الإطار الأمني للشركات الصغيرة والمتوسطة المتنامية.

GhostCall وGhostHire: اصطياد أصول العملات المشفرة

تستهدف حملتان من مجموعة BlueNoroff APT المطورين والمديرين التنفيذيين في قطاع العملات المشفرة.

حملة ForumTroll وشركاؤها الإيطاليون

اكتشف خبراؤنا أدوات مشتركة تستخدمها مجموعة التهديد المستمر المتقدم المعروفة باسم ForumTroll والمهاجمون الذين يستخدمون برامج Dante الضارة المطورة بواسطة Memento Labs.

قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم

تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.

الروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك

يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.

المخاطر الخفية للبرمجة باستخدام الذكاء الاصطناعي

كيف تُغير التعليمات البرمجية التي يتم توليدها بواسطة الذكاء الاصطناعي الأمن الإلكتروني – وما الذي ينبغي أن يتوقعه المطورون و”المبرمجون بالإحساس”.

عروض الشراكة المزيفة

يرسل المهاجمون، الذين ينتحلون صفة شركات الطيران أو المطارات، عروض شراكة احتيالية.

الخبرة الداخلية مقابل الأمان المُدار

ما مسار تطور فريق الأمن الإلكتروني الأنسب لاستراتيجية شركتك؟

Phoenix: هجوم Rowhammer مقابل ذاكرة DDR5

عثر باحثون في سويسرا على طريقة لاختراق وحدات ذاكرة DDR5.

اكتشاف اختطاف مكتبات DLL

درب خبراؤنا نموذجًا للتعلم الآلي (ML) لاكتشاف محاولات استخدام اختطاف مكتبات DLL، ودمجوه في نظام Kaspersky SIEM.

هل حان الوقت للانتقال إلى حل XDR؟

باستخدام مجموعة منتج Kaspersky Next كمثال، نشرح الفروقات العملية بين XDR Optimum وEDR Optimum.

أنواع جديدة من الهجمات التي تستهدف برامج المساعدة والدردشات الآلية المدعومة بالذكاء الاصطناعي

نظرة عن كثب على الهجمات التي تستهدف نماذج اللغات الكبيرة (LLMs): من ChatGPT وClaude إلى Copilot وغيرها من برامج المساعدة المدعومة بالذكاء الاصطناعي التي تدعم التطبيقات الشائعة.

الهروب من الآلة الافتراضية – في هجوم Spectre v2

تظهر ورقة بحثية حديثة كيف يمكن استغلال الثغرات الأمنية المعقدة في وحدات المعالجة المركزية في أكثر الهجمات صلة بالأنظمة القائمة على الحوسبة السحابية.

ثلاث مناهج للتعامل مع “الذكاء الاصطناعي الخفي” في بيئة العمل من منظور الأمن الإلكتروني

يستخدم معظم الموظفين بالفعل اشتراكاتهم الخاصة بنماذج اللغات الكبيرة (LLM) لأداء مهام العمل. كيف تحقق التوازن بين الحفاظ على القدرة التنافسية للشركة ومنع تسرب البيانات؟

أدوات مجانية

أعمال