Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Екатерина Быстрова 12 Февраля 2025 - 12:22
...
Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Новый инструмент с элементами ИИ анализирует доступные материалы и формирует краткую сводку из релевантных публикаций.

Это позволяет специалистам по информационной безопасности быстрее получать контекстные сведения, не тратя время на ручной анализ большого объёма информации.

Сервис Kaspersky Threat Lookup предоставляет доступ к накопленным данным о киберугрозах, включая URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, а также информацию WHOIS и DNS, атрибуты файлов, геолокацию, цепочки загрузок и временные метки.

Такой подход позволяет отслеживать как уже известные угрозы, так и новые атаки, что способствует более оперативному реагированию на инциденты. Доступ к сервису осуществляется через Kaspersky Threat Intelligence Portal.

Теперь при запросе индикаторов, таких как хеши, домены или IP-адреса, пользователи смогут получать контекстную информацию о потенциальных угрозах. В результате поиска отображаются сведения об источниках угроз, затронутых странах и отраслях, использованном ПО и связанных кибергруппах.

Пользователи также смогут просматривать список релевантных материалов из открытых источников и краткие выдержки из них, сгенерированные на основе ИИ.

Для поиска данных достаточно ввести в Kaspersky Threat Lookup URL, домен, хеш или другой идентификатор. Полученные результаты включают как информацию из баз «Лаборатории Касперского», так и аналитические данные, собранные из открытых источников, которые будут доступны во вкладке «OSINT».

Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов, строк, соответствующих стандартным соглашениям об именовании хостов, а также хешей файлов (MD5, SHA1, SHA256).

По словам Анатолия Симоненко, старшего менеджера по продукту «Лаборатории Касперского», автоматизация рутинных задач в кибербезопасности помогает специалистам эффективнее работать с угрозами:

«Чем меньше времени тратится на ручной поиск информации, тем больше ресурсов остаётся для анализа сложных атак. Использование ИИ при работе с OSINT позволяет ускорить этот процесс и упростить сбор данных, необходимых для исследования угроз».

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

ВТБ был под DDoS: онлайн-банк лёг, клиентов отправили к банкоматам
Екатерина Быстрова 08 Июня 2026 - 15:07
Сбои программ Домашние пользователиКорпорации
ВТБ был под DDoS: онлайн-банк лёг, клиентов отправили к банкоматам

ВТБ официально объяснил сбой: причиной проблем с мобильным приложением и интернет-банком стала DDoS-атака на онлайн-сервисы кредитной организации. Пока пользователи пытались понять, почему не открывается «ВТБ Онлайн», банк разбирался с последствиями атаки.

В пресс-службе подтвердили, что из-за повышенной нагрузки клиенты могут сталкиваться с временными ограничениями в работе цифровых сервисов.

«Мы работаем над восстановлением доступности сервисов», — сообщили в ВТБ.

На время устранения последствий атаки клиентам рекомендовали пользоваться банкоматами для платежей и переводов. Также банк принес извинения за доставленные неудобства.

Судя по статистике сервисов мониторинга, проблемы оказались довольно массовыми. По данным Downdetector, 8 июня о сбоях сообщили более трех тысяч пользователей из 23 городов России. Чаще всего жалобы касались мобильного приложения.

Похожую картину зафиксировал и сервис «Сбой.рф». Там также насчитали свыше трех тысяч обращений за день. Больше всего сообщений поступило из Москвы, на которую пришлось около трети всех жалоб.

Интересно, что проблемы с сервисами ВТБ совпали по времени с другой громкой историей вокруг банка. Ранее внимание СМИ привлекло приложение «Сириус», которое неожиданно поднялось на третье место в рейтинге бесплатных приложений американского App Store.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
WhatsApp готовит ИИ-сводки сразу по нескольким непрочитанным чатам
Новость
WhatsApp готовит ИИ-сводки сразу по нескольким непрочитанным...
Минцифры берётся за хостинг: провайдеров включают в регулирование сетей
Новость
Минцифры берётся за хостинг: провайдеров включают в регулиро...
Французские власти выдвинули против Павла Дурова более 10 обвинений
Новость
Французские власти выдвинули против Павла Дурова более 10 об...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.