Кибербезопасность

Эксперты «Лаборатории Касперского» рассказывают об оптимизации тестирования на проникновение с агентом для фреймворка Mythic и объектными файлами для Cobalt Strike.

Глобальная команда экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) выявила майнинговый ботнет Outlaw при расследовании инцидента у одного из клиентов. В этой статье мы рассмотрим цепочку заражения ботнета по протоколу SSH и дадим рекомендации по защите SSH-соединений.

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа.

Реальные случаи из опыта сервиса «Лаборатории Касперского» по оценке компрометации: непропатченная уязвимость, нарушения политик безопасности сотрудниками, неудачные решения MSSP и т. д.

Рассказываем, как устроены мейнфреймы, какие векторы атак на них существуют и чему стоит уделять внимание при тестировании таких систем на проникновение.

Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.

Специалисты «Лаборатории Касперского» провели исследование стойкости паролей к атакам при помощи брутфорса и умного подбора.

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений.

Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM.

В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними.

Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC.

Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования.

Как заключаются сделки в даркнете, какие стороны в них участвуют, что такое гарант-сервисы и арбитраж и как они влияют на безопасность сделок.

Кто такие аналитики кибербезопасности, какую роль они выполняют в «Лаборатории Касперского» и почему их участие в пентестах так важно?