Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

Екатерина Быстрова 12 Февраля 2025 - 12:22
...
Kaspersky Threat Lookup теперь ищет IoC в OSINT с помощью ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup, добавив в него возможность поиска информации об индикаторах компрометации на основе данных из открытых источников (OSINT).

Новый инструмент с элементами ИИ анализирует доступные материалы и формирует краткую сводку из релевантных публикаций.

Это позволяет специалистам по информационной безопасности быстрее получать контекстные сведения, не тратя время на ручной анализ большого объёма информации.

Сервис Kaspersky Threat Lookup предоставляет доступ к накопленным данным о киберугрозах, включая URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные, а также информацию WHOIS и DNS, атрибуты файлов, геолокацию, цепочки загрузок и временные метки.

Такой подход позволяет отслеживать как уже известные угрозы, так и новые атаки, что способствует более оперативному реагированию на инциденты. Доступ к сервису осуществляется через Kaspersky Threat Intelligence Portal.

Теперь при запросе индикаторов, таких как хеши, домены или IP-адреса, пользователи смогут получать контекстную информацию о потенциальных угрозах. В результате поиска отображаются сведения об источниках угроз, затронутых странах и отраслях, использованном ПО и связанных кибергруппах.

Пользователи также смогут просматривать список релевантных материалов из открытых источников и краткие выдержки из них, сгенерированные на основе ИИ.

Для поиска данных достаточно ввести в Kaspersky Threat Lookup URL, домен, хеш или другой идентификатор. Полученные результаты включают как информацию из баз «Лаборатории Касперского», так и аналитические данные, собранные из открытых источников, которые будут доступны во вкладке «OSINT».

Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов, строк, соответствующих стандартным соглашениям об именовании хостов, а также хешей файлов (MD5, SHA1, SHA256).

По словам Анатолия Симоненко, старшего менеджера по продукту «Лаборатории Касперского», автоматизация рутинных задач в кибербезопасности помогает специалистам эффективнее работать с угрозами:

«Чем меньше времени тратится на ручной поиск информации, тем больше ресурсов остаётся для анализа сложных атак. Использование ИИ при работе с OSINT позволяет ускорить этот процесс и упростить сбор данных, необходимых для исследования угроз».

Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

VPN-клиент для России Happ снова удалили из App Store
Екатерина Быстрова 24 Июня 2026 - 13:21
iOS Соответствие законодательству РФ Домашние пользователи Персональный VPNАнонимайзеры Apple
VPN-клиент для России Happ снова удалили из App Store

Пользователи VPN-сервисов в России вновь столкнулись с привычной ситуацией: Apple удалила из российского App Store очередное приложение для обхода ограничений. По данным источников, разработчики уже пообещали выпустить новую версию клиента под другим названием.

Об этом сообщил телеграм-канал «Код Дурова». Подобная практика давно стала нормой для рынка VPN-сервисов: после удаления одного приложения в магазине появляется его обновленный или переименованный аналог.

Apple удаляет VPN-клиенты из российского сегмента App Store не впервые. Из-за этого разработчикам регулярно приходится искать обходные пути для сохранения доступа пользователей к своим сервисам.

Однако проблемы VPN-пользователей сейчас связаны не только с удалениями приложений.

Ранее мы сообщали о результатах исследования специалиста под псевдонимом runetfreedom. По его словам, в ряде популярных мобильных клиентов для протокола VLESS обнаружена серьезная уязвимость.

Исследователь утверждает, что проблема позволяет обходить механизмы изоляции приложений и раскрывать внешний IP-адрес прокси-сервера. Если информация подтвердится, это может создать риски для пользователей, рассчитывающих на анонимность и конфиденциальность соединения.

Особое внимание эксперт обратил на VPN-клиент Happ. Именно его он назвал одним из наиболее рискованных решений среди проверенных приложений.

Подробностей о масштабах проблемы пока немного, а сами разработчики затронутых клиентов публично ситуацию не комментировали.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
В Android закрыли опасную уязвимость, которую уже используют хакеры
Новость
В Android закрыли опасную уязвимость, которую уже используют...
Россиян не заставят ставить смартфоны на учёт: Минцифры опровергло слухи
Новость
Россиян не заставят ставить смартфоны на учёт: Минцифры опро...
Roblox может вернуться в Россию после договорённостей с Минцифры
Новость
Roblox может вернуться в Россию после договорённостей с Минц...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.