مدونة كاسبرسكي الرسمية

الهجوم على الطابعات من… الخطوط

ندرس كيف يمكن أن تتحول طابعات Canon واسعة الانتشار إلى نقطة انطلاق للمهاجمين داخل شبكة المؤسسة.

SD-WAN: أبعاد جديدة للكفاءة

كيف توفر المؤسسات وقت الموظفين وتعزز الإنتاجية باستخدام الإصدار الجديد من Kaspersky SD-WAN.

ما الخصائص التي ينبغي أن يتمتع بها حل MXDR للشركات الصغيرة والمتوسطة؟

الفروقات بين خدمة MXDR لمؤسسة كبيرة، وتلك التي تتلاءم تمامًا مع الإطار الأمني للشركات الصغيرة والمتوسطة المتنامية.

GhostCall وGhostHire: اصطياد أصول العملات المشفرة

تستهدف حملتان من مجموعة BlueNoroff APT المطورين والمديرين التنفيذيين في قطاع العملات المشفرة.

حملة ForumTroll وشركاؤها الإيطاليون

اكتشف خبراؤنا أدوات مشتركة تستخدمها مجموعة التهديد المستمر المتقدم المعروفة باسم ForumTroll والمهاجمون الذين يستخدمون برامج Dante الضارة المطورة بواسطة Memento Labs.

قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم

تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.

الروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك

يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.

المخاطر الخفية للبرمجة باستخدام الذكاء الاصطناعي

كيف تُغير التعليمات البرمجية التي يتم توليدها بواسطة الذكاء الاصطناعي الأمن الإلكتروني – وما الذي ينبغي أن يتوقعه المطورون و”المبرمجون بالإحساس”.

عروض الشراكة المزيفة

يرسل المهاجمون، الذين ينتحلون صفة شركات الطيران أو المطارات، عروض شراكة احتيالية.

الخبرة الداخلية مقابل الأمان المُدار

ما مسار تطور فريق الأمن الإلكتروني الأنسب لاستراتيجية شركتك؟

Phoenix: هجوم Rowhammer مقابل ذاكرة DDR5

عثر باحثون في سويسرا على طريقة لاختراق وحدات ذاكرة DDR5.

اكتشاف اختطاف مكتبات DLL

درب خبراؤنا نموذجًا للتعلم الآلي (ML) لاكتشاف محاولات استخدام اختطاف مكتبات DLL، ودمجوه في نظام Kaspersky SIEM.

هل حان الوقت للانتقال إلى حل XDR؟

باستخدام مجموعة منتج Kaspersky Next كمثال، نشرح الفروقات العملية بين XDR Optimum وEDR Optimum.

أنواع جديدة من الهجمات التي تستهدف برامج المساعدة والدردشات الآلية المدعومة بالذكاء الاصطناعي

نظرة عن كثب على الهجمات التي تستهدف نماذج اللغات الكبيرة (LLMs): من ChatGPT وClaude إلى Copilot وغيرها من برامج المساعدة المدعومة بالذكاء الاصطناعي التي تدعم التطبيقات الشائعة.

الهروب من الآلة الافتراضية – في هجوم Spectre v2

تظهر ورقة بحثية حديثة كيف يمكن استغلال الثغرات الأمنية المعقدة في وحدات المعالجة المركزية في أكثر الهجمات صلة بالأنظمة القائمة على الحوسبة السحابية.

ثلاث مناهج للتعامل مع “الذكاء الاصطناعي الخفي” في بيئة العمل من منظور الأمن الإلكتروني

يستخدم معظم الموظفين بالفعل اشتراكاتهم الخاصة بنماذج اللغات الكبيرة (LLM) لأداء مهام العمل. كيف تحقق التوازن بين الحفاظ على القدرة التنافسية للشركة ومنع تسرب البيانات؟

عملية تصيد احتيالي تستهدف مالكي محفظة Ledger

يختلق المحتالون قصصًا مؤثرة عن فقدان المفاتيح الخاصة أثناء محاولتهم تصيّد وسرقة عبارات الاسترداد.

قواعد تحليل سلوك المستخدم والكيان (UEBA) في نظام إدارة معلومات الأمان والأحداث (SIEM)

استخدام الحالات الشاذة للمستخدمين والأجهزة والتطبيقات والكيانات الأخرى لاكتشاف التهديدات الإلكترونية.

تجنب اللوم: كيف تساعد السلامة النفسية في تحسين الأمن الإلكتروني

يجب على الشركات بناء ثقافة أمان، لكن هذا مستحيل عندما يخشى الموظفون مناقشة الحوادث أو اقتراح تحسينات.

تبني المؤسسات لمفاتيح المرور: الفروقات الدقيقة والتحديات

نستعرض بالتفصيل أنظمة الشركات التي تدعم مفاتيح المرور، ونبحث عن المواضع التي تفتقر إلى التوافق، والسبب الذي يجعلنا على الأرجح لن نستغني عن كلمات المرور في القريب العاجل

من CVSS إلى RBVM: تحديد أولويات الثغرات الأمنية بشكل صحيح

أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.

أدوات مجانية

SMB