RAM (ذاكرة الوصول العشوائي)قرصنة بيئات التنفيذ الموثوقة (TEEs) في البنية التحتية للخوادم
تعرض ورقتان بحثيتان منفصلتان بوضوح كيف يمكن اختراق الأنظمة الافتراضية في بيئة معادية – وتحديدًا، عندما لا يتمكن مالك البيانات حتى من الوثوق بمزوّد الخدمة السحابية.
SMB
مقالات
المواقعالروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك
يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.
الذكاء الاصطناعيالمخاطر الخفية للبرمجة باستخدام الذكاء الاصطناعي
كيف تُغير التعليمات البرمجية التي يتم توليدها بواسطة الذكاء الاصطناعي الأمن الإلكتروني – وما الذي ينبغي أن يتوقعه المطورون و”المبرمجون بالإحساس”.
البريد الإلكترونيعروض الشراكة المزيفة
يرسل المهاجمون، الذين ينتحلون صفة شركات الطيران أو المطارات، عروض شراكة احتيالية.
Kaspersky Next
SIEMاكتشاف اختطاف مكتبات DLL
درب خبراؤنا نموذجًا للتعلم الآلي (ML) لاكتشاف محاولات استخدام اختطاف مكتبات DLL، ودمجوه في نظام Kaspersky SIEM.
هل حان الوقت للانتقال إلى حل XDR؟
باستخدام مجموعة منتج Kaspersky Next كمثال، نشرح الفروقات العملية بين XDR Optimum وEDR Optimum.
أنواع جديدة من الهجمات التي تستهدف برامج المساعدة والدردشات الآلية المدعومة بالذكاء الاصطناعي
نظرة عن كثب على الهجمات التي تستهدف نماذج اللغات الكبيرة (LLMs): من ChatGPT وClaude إلى Copilot وغيرها من برامج المساعدة المدعومة بالذكاء الاصطناعي التي تدعم التطبيقات الشائعة.
هجمات القناة الجانبيةالهروب من الآلة الافتراضية – في هجوم Spectre v2
تظهر ورقة بحثية حديثة كيف يمكن استغلال الثغرات الأمنية المعقدة في وحدات المعالجة المركزية في أكثر الهجمات صلة بالأنظمة القائمة على الحوسبة السحابية.
ثلاث مناهج للتعامل مع “الذكاء الاصطناعي الخفي” في بيئة العمل من منظور الأمن الإلكتروني
يستخدم معظم الموظفين بالفعل اشتراكاتهم الخاصة بنماذج اللغات الكبيرة (LLM) لأداء مهام العمل. كيف تحقق التوازن بين الحفاظ على القدرة التنافسية للشركة ومنع تسرب البيانات؟
عملية تصيد احتيالي تستهدف مالكي محفظة Ledger
يختلق المحتالون قصصًا مؤثرة عن فقدان المفاتيح الخاصة أثناء محاولتهم تصيّد وسرقة عبارات الاسترداد.
قواعد تحليل سلوك المستخدم والكيان (UEBA) في نظام إدارة معلومات الأمان والأحداث (SIEM)
استخدام الحالات الشاذة للمستخدمين والأجهزة والتطبيقات والكيانات الأخرى لاكتشاف التهديدات الإلكترونية.
تجنب اللوم: كيف تساعد السلامة النفسية في تحسين الأمن الإلكتروني
يجب على الشركات بناء ثقافة أمان، لكن هذا مستحيل عندما يخشى الموظفون مناقشة الحوادث أو اقتراح تحسينات.
مفاتيح المرورتبني المؤسسات لمفاتيح المرور: الفروقات الدقيقة والتحديات
نستعرض بالتفصيل أنظمة الشركات التي تدعم مفاتيح المرور، ونبحث عن المواضع التي تفتقر إلى التوافق، والسبب الذي يجعلنا على الأرجح لن نستغني عن كلمات المرور في القريب العاجل
من CVSS إلى RBVM: تحديد أولويات الثغرات الأمنية بشكل صحيح
أسباب التناقضات في تقييمات نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، والأخطاء الشائعة عند استخدام CVSS لتحديد أولويات الثغرات الأمنية، وكيفية فعل ذلك بشكل صحيح.
احتيال تصيدي جديد يستدرج المستخدمين بتحديثات مزيفة لسياسات الموارد البشرية
حالة غريبة لأساليب التصيد الاحتيالي الموجّه عبر البريد الإلكتروني المستخدمة على نطاق واسع.
مضاد فيروسات Schrödinger: هل الحماية ميتة أم حية؟
كيف تُعطل أداة البحث Defendnot برنامج Microsoft Defender عن طريق تسجيل برنامج مكافحة فيروسات مزيف، ولماذا لا ينبغي عليك دائمًا الوثوق بما يقوله نظام التشغيل الخاص بك.
كل شيء عن نظام تسجيل الثغرات الأمنية الشائع: كيف تطور تسجيل الثغرات الأمنية
نحلل نظام تسجيل الثغرات الأمنية الشائع (CVSS): ما الغرض منه، وكيف يتم استخدامه عمليًا، ولماذا تعتبر الدرجة الأساسية مجرد البداية – وليست النهاية – لتقييم الثغرات الأمنية.
كيف تتأقلم مع الرقمنة (التحول الرقمي)
بالاستناد إلى تقرير الإنتربول الأخير لتقييم التهديدات الإلكترونية في أفريقيا، نحدد التهديدات التي تستهدف الشركات النامية بشكل متكرر، وكيفية إيقافها.
أمان من الدرجة الثانية: ثلاث ثغرات أمنية في منصة Sitecore CMS.
اكتشف باحثون عدة ثغرات أمنية في منصة Sitecore CMS تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة (RCE).