Кибербезопасность

Эксперты «Лаборатории Касперского» анализируют недавний инцидент, связанный с протоколом BetterBank и выпуском бонусных токенов ESTEEM. Разбираем механизм валидации пула ликвидности.

В связи с окончанием поддержки Windows 10 рассказываем, какие криминалистические артефакты могут представлять интерес в Windows 11.

Эксперт центра экспертизы AI «Лаборатории Касперского» рассказывает, как разрабатывали модель машинного обучения, выявляющую атаки типа DLL Hijacking.

Рассказываем, как мы внедряли модель для детектирования техники DLL Hijacking в SIEM-платформу KUMA и как она помогла нам выявить несколько инцидентов на ранней стадии.

Эксперты «Лаборатории Касперского» рассказали, какую пользу может принести AmCache в расследовании инцидентов, и представили CLI-утилиту для извлечения данных из этого артефакта.

Эксперты «Лаборатории Касперского» рассматривают особенности протокола Model Context Protocol, используемого для интеграции с ИИ. Разбираем возможные векторы атак и демонстрируем proof of concept.

Эксперты «Лаборатории Касперского» рассказывают, какие бывают cookie-файлы, как правильно настроить их использование и как защититься от атак перехвата сеанса (session hijacking).

Разбираем встроенные механизмы защиты macOS: как они работают, как злоумышленники могут их атаковать или обмануть пользователей и как можно детектировать описанные методы атаки.

Эксперт GERT «Лаборатории Касперского» рассказывает об артефакте UserAssist в Windows, раскрывает его ранее недокументированную структуру бинарных данных и делится полезным парсером.

Мы исследовали пакет безопасности RACF в z/OS и создали утилиту для работы с его базой данных. Оцениваем защищенность конфигурации RACF для тестирования на проникновение.

Эксперт «Лаборатории Касперского» объясняет, как определить, была ли атака изначально запущена внутри контейнера или на хосте, если в логах организации отсутствует видимость контейнеров.

Эксперты «Лаборатории Касперского» рассказывают об оптимизации тестирования на проникновение с агентом для фреймворка Mythic и объектными файлами для Cobalt Strike.

Глобальная команда экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) выявила майнинговый ботнет Outlaw при расследовании инцидента у одного из клиентов. В этой статье мы рассмотрим цепочку заражения ботнета по протоколу SSH и дадим рекомендации по защите SSH-соединений.

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа.