Kaspersky
Кибербез с человеческим лицом. Главный канал «Лаборатории Касперского». Канал техподдержки: https://t.me/kl_support/ Регистрация в РКН: https://gosuslugi.ru/snet/67a33d9224c8ba6dca898edd Вопросы и предложения @KasperskyCrew
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Kaspersky
تُعد قناة Kaspersky (@kasperskylab_ru) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 29 279 مشتركاً، محتلاً المرتبة 4 610 في فئة التكنولوجيات والتطبيقات والمرتبة 22 288 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 29 279 مشتركاً.
بحسب آخر البيانات بتاريخ 04 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -2 552، وفي آخر 24 ساعة بمقدار 0، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: موثّقة (مؤكدة رسمياً من تيليجرام)
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 11.16%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 5.96% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 3 269 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 745 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 25.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل securelist, лаборатория, браузер, мидори, эксплуатация.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Кибербез с человеческим лицом. Главный канал «Лаборатории Касперского».
Канал техподдержки: https://t.me/kl_support/
Регистрация в РКН: https://gosuslugi.ru/snet/67a33d9224c8ba6dca898edd
Вопросы и предложения @KasperskyCrew”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 05 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 05 يوليو | 0 | |||
| 04 يوليو | +5 | |||
| 03 يوليو | +5 | |||
| 02 يوليو | +8 | |||
| 01 يوليو | +5 |
🟢скачивайте игры и моды только с официальных и надёжных платформ; 🟢проверяйте подлинность сайтов перед вводом личных данных — в том числе написание URL-адресов и названий организаций; 🟢используйте платёжную банковскую карту с фиксированным балансом, которая не привязана к стандартному банковскому счету (prepaid card), или специальный платёжный сервис для покупок в играх, чтобы не раскрывать данные своей карты или банковского счёта; 🟢установите на все используемые устройства надёжные защитные решения, эффективность которых подтверждена независимыми тестами; 🟢включайте многофакторную аутентификацию во всех сервисах, где это возможно, особенно в финансовых приложениях.
| 2 | 🥷🏻Охотники за нейросетями и как с ними бороться
Стоимость ИИ-вычислений растёт, поэтому злоумышленники всё чаще прибегают к атакам LLMjacking — или краже вычислительных ресурсов нейросетей. Это подтверждает эксперимент, результаты которого были опубликованы в апреле. Исследователь сделал публично доступным компьютер-приманку, замаскированный под мощный локальный ИИ-сервер. Уже в течение следующего месяца тот обслужил более 113 тысяч запросов. Почти четверть из них оказались попытками разведать и использовать возможности чужой нейросети.
Интересно, что пользователи из разных стран проводят разведку ИИ-ресурсов при помощи одного и того же инструмента. Это указывает на то, что у любителей бесплатных вычислений, вероятно, есть наработанные методики и места обмена технологиями.
Подробнее об эксперименте и о том, как обезопасить свою ИИ-инфраструктуру, — в нашей статье. | 1 635 |
| 3 | Галя, у нас отмена! KATAрина, у нас проверка! Показываем, как Kaspersky Anti Targeted Attack (KATA) со своей «песочницей» помогает Kaspersky NGFW проверять подозрительные файлы ⬆️
Что дает такая интеграция:
🟢 Sandbox — изолированную среду для безопасной проверки подозрительных файлов;
🟢 интеграцию по API для максимально быстрого получения вердикта;
🟢кеширование вердиктов, которое ускоряет обработку повторных запросов на проверку файлов.
При этом Kaspersky NGFW может работать не только с KATA, но и с другими решениями «Лаборатории Касперского»: Kaspersky Symphony XDR, Kaspersky Unified Monitoring and Analysis Platform (KUMA) и другими.
Как интеграционные возможности Kaspersky NGFW помогут прокачать ИБ-возможности организации — читайте по ссылке. | 1 785 |
| 4 | 🔥 MiniPlasma: как выявить эксплуатацию критической уязвимости Windows
За последние месяцы анонимный исследователь, известный под псевдонимом Nightmare Eclipse, опубликовал информацию о шести уязвимостях Windows с готовыми эксплойтами. Самый опасный, MiniPlasma, позволяет повысить привилегии до уровня SYSTEM даже на полностью обновлённых Windows 11 и Server 2022/2025.
Наши эксперты рассказали, как можно обнаружить эксплуатацию MiniPlasma ⬇️
🔴Что искать в логах: создание символических ссылок в реестре (ветка BlockedApps), запуск процесса wermgr.exe из нестандартных папок и следы использования библиотеки NtApiDotNet.
🔴Как искать автоматически: готовые правила детектирования и SIEM-запросы для поиска этой активности уже доступны в репозиториях KUMA и Kaspersky EDR Expert.
Подробнее о том, как обнаружить угрозу, — в материале на Securelist.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 1 787 |
| 5 | ⏳Мы считаем, что лето — отличное время для инвестиций в образование и можем это доказать!
С 1 июля по 31 августа все наши курсы-тренинги по кибербезопасности можно приобрести со скидкой 25%. Что внутри:
🟢опыт ведущих экспертов-практиков;
🟢информация, полезная и организациям, которые хотят повысить квалификацию своих ИБ-команд, и ИБ-экспертам, которые хотят расширить компетенции;
🟢отработка навыков в виртуальных лабораториях с использованием реальных образцов вредоносного ПО;
🟢свободное время прохождения.
И еще одна хорошая новость: курс по поиску угроз получил большое обновление. Расширенная программа включает 30 новых видеоуроков, охватывающих основы поиска угроз, использование MITRE ATT&CK в качестве поведенческой модели, генерацию гипотез на основе разведывательных данных и основные подходы к поиску угроз.
Новые практические сценарии тоже добавлены: например, есть анализ предполагаемого целенаправленного вторжения в финансовом секторе, вмешательство в цепочку поставок и нарушение инфраструктуры CI/СD.
▶️Полный список тренингов доступен на сайте ◀️ | 1 852 |
| 6 | 🔥Не опять, а Снова — триумф!
Российские школьники одержали сокрушительную победу на Международной олимпиаде по кибербезопасности (ICO), которая завершилась в Тунисе.
Национальная сборная завоевала 4 медали и стала абсолютным чемпионом, а один из ее участников также стал абсолютным победителем ІСО в индивидуальном зачете😎
Команду традиционно готовили эксперты Центрального университета и «Лаборатории Касперского» — ведущие специалисты по кибербезопасности, которые подготовили победителей прошлогодней олимпиады.
В финале, который состоял из двух туров по 7 часов каждый, наша сборная состязалась со школьниками из 19 стран, включая Бразилию, Китай, Гонконг, Италию, Сингапур, Швецию, Тунис и США.
Подробнее о победителях, тренерах и олимпиаде — в новости на сайте. Поздравляем!🤗 | 2 710 |
| 7 | 📦 Атаки на контейнеры
Компании все чаще используют контейнеры для развертывания приложений и масштабирования сервисов. Но чем востребованнее становится эта технология, тем сильнее она привлекает злоумышленников. Компрометация контейнера позволяет им закрепиться внутри системы, выйти на уровень хостовой ОС или получить доступ к управлению всей инфраструктурой.
Наши эксперты выделяют пять основных векторов атак на контейнеры:
🔴Использование уязвимостей. Проблемы в хостовой системе и компонентах среды выполнения контейнера позволяют злоумышленникам выйти за его пределы и начать продвижение по инфраструктуре.
🔴Совершение вредоносных действий внутри контейнера. Атакующие могут похитить из контейнера ценные данные — например, токены авторизации, API-ключи и конфигурационные файлы — или использовать его как плацдарм для дальнейшей вредоносной активности.
🔴Побег из контейнера. Злоумышленники нарушают механизмы изоляции контейнерной среды, чтобы получить доступ к хостовой системе или кластеру Kubernetes.
🔴Использование API оркестрации. Ошибки конфигурации API управления контейнерами и систем оркестрации могут дать атакующим привилегии для управления всей инфраструктурой.
🔴Атака на цепочку поставок. Злоумышленники могут заразить контейнерные образы или скомпрометировать CI/CD-системы развёртывания контейнеров.
Подробнее о каждом векторе атак рассказываем в нашей статье на Securelist.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 1 882 |
| 8 | 💬 XChat: мессенджер от Илона Маска с Bitcoin-шифрованием
Анонсированный ещё год назад XChat в апреле стал доступен пользователям iOS — владельцы Android пока могут только встать в очередь за приложением при помощи предварительной регистрации. Создатель сервиса Илон Маск утверждал, что тот будет основан на «полностью новой архитектуре» с шифрованием… «в стиле Bitcoin» — что бы это ни значило.
Наши эксперты опробовали XChat и выяснили, что, судя по всему, сообщения в нём защищены посредством сквозного шифрования, но его реализация оставляет желать лучшего. В частности, приватные ключи хранятся не на устройствах пользователей, а на серверах создателей мессенджера. Да и по части пользовательского опыта в целом к XChat есть масса вопросов.
Подробнее об XChat и о том, как его системы шифрования работают на практике — в статье на Kaspersky Daily. | 2 228 |
| 9 | 📣 Продолжаем говорить про наш ROI-калькулятор — инструмент для расчета возврата инвестиций в кибербез, пилотную версию которого мы представили на ПМЭФ-2026.
В материале «Ведомостей» рассказываем:
🟢зачем ROI-калькулятор нужен CISO и чем он будет полезен владельцу бизнеса;
🟢какие данные необходимы, чтобы рассчитать возврат инвестиций в ИБ и оценить потенциальный ущерб от киберинцидентов;
🟢как калькулятор работает на примере компании из сферы розничной торговли (спойлер: ROI от внедрения ИБ-решений может достигать 536%).
▶️Материал — по ссылке. | 2 141 |
| 10 | 🎙 Тема нового выпуска нашего короткого подкаста — open-source и его уязвимости.
Всего за 18 минут мы с Александром Гостевым, главным технологическим экспертом «Лаборатории Касперского»:
🟢вернули наш 2007 вспомнили громкий инцидент из 2017 – шифровальщика Petya (он же NotPetya, он же ExPetr), который парализовал работу сотен компаний.
🟢обсудили тактику группировки TeamPCP и перспективы киберзащиты GitHub.
🟢заглянули в 2033 год и пофантазировали — появится ли всемогущий зловред, способный заразить все компьютеры со встроенным ИИ.
▶️Слушаем:
🟢Яндекс Музыка
🟢Подкасты Apple
🟢Podster
#TrPr | 2 066 |
| 11 | В новом #kaspersky_securityweek:
🔵Исследователи «Лаборатории Касперского» проанализировали ландшафт угроз для малого и среднего бизнеса. Одной из главных приманок в 2026 году стали популярные ИИ-сервисы (например, Claude и OpenClaw). Количество атак, в которых трояны и загрузчики маскировались под ИИ, выросло почти в пять раз по сравнению с аналогичным периодом прошлого года.
🔵Также наши эксперты разобрали уязвимость CVE-2024-2658 в программе, которая используется в комплексах промышленной автоматизации. Ошибка доступа к конфигурационному файлу может привести к локальному повышению привилегий и утечке важных данных о сетевых параметрах.
🔵Обнаружено свежее вредоносное ПО для MacOS под названием Gaslight. Зловред примечателен тем, что пытается вводить в заблуждение ИИ-ассистентов, предназначенных для анализа потенциально опасного кода. Авторы намеренно внесли в Gaslight ошибки, которые должны вызвать сбой в работе нейросетей и скрыть от них вредоносную составляющую. | 2 418 |
| 12 | 💚 Вовремя обнаруженный киберинцидент — это способ сберечь нервные клетки сотрудников и сохранить деньги компании
Совместное исследование «Лаборатории Касперского» и «Технологий Доверия» показывает: использование нашей SIEM-платформы KUMA (Kaspersky Unified Monitoring and Analysis Platform) может снизить потенциальный ущерб от киберинцидентов до 677,7 млн руб. и обеспечить возврат инвестиций (ROI) до 340% в горизонте трёх лет.
Борис Осепов, руководитель направления предпродажной поддержки решений для бизнеса, рассказывает о том, почему ИБ сейчас — это не просто «подстраховаться» ⬆️ | 2 329 |
| 13 | 😱 250 000 потенциальных проблем с безопасностью в GitHub Actions
Эксперты Kaspersky GReAT провели исследование безопасности GitHub Actions в 30 000 популярных репозиториев GitHub. Спойлер: лишь в 10% этих репозиториев пайплайны автоматизации не вызвали никаких вопросов.
Что это означает?
Атаки на цепочку поставок очень часто начинаются с компрометации публично доступных пакетов, но это не единственное, чего стоит опасаться при работе с репозиториями, на которых размещены проекты с открытым исходным кодом. Источником проблем могут оказаться и сценарии автоматизации (GitHub Actions). Ошибки и мисконфигурации в них периодически используются злоумышленниками в реальных атаках. Например, используемый в кампании Mini Shai-Hulud зловред похищал секреты, именно используя недочет в GitHub Actions.
Подробнее о результатах исследования, а также советы по защите — в материале Kaspersky Daily. | 2 280 |
| 14 | 🍹Планы на завтра? Подняться на борт электросудна, наслаждаться видами Москвы и узнавать новое про ИИ и кибербез
Нейросети помогают в работе и учебе, но пользователи обычно забывают про безопасность.
Какие риски возникают для детей и взрослых, как защитить себя в цифровом мире, можно ли доверять увиденному в интернете и как понять, что перед нами изображение или видео, созданное ИИ — расскажет Андрей Сиденко на лекции «Дети, сети, кибербез: как использовать технологии ИИ с пользой и без рисков».
🗓 30 июня в 11:30
📍Причал «ЗИЛ» (до причала «Печатники»)
📌Лекция бесплатная, по регистрации. Проезд на электросудне оплачивается отдельно, согласно тарифам — подробнее по ссылке.
Организаторы: «Организатор перевозок» (Департамент транспорта Москвы), MWS AI, Центр непрерывного образования НИУ ВШЭ | 2 478 |
| 15 | 📱Неизлечимая уязвимость чипов Qualcomm
Эксперты Kaspersky ICS CERT обнаружили неисправимую уязвимость в чипах компании Qualcomm, переворачивающую привычные представления о безопасности смартфонов и других популярных «умных» устройств. Злоумышленнику нужно всего несколько минут наедине с вашим смартфоном, чтобы внедрить опасный зловред, который даст полный контроль над устройством и доступ к любым данным, сенсорам, камере и микрофону гаджета — совершенно незаметно для вас.
Причём этот трюк можно провернуть, даже если устройство заблокировано или вообще превратилось в «кирпич». Для этого используется «режим экстренной загрузки»: достаточно подключить гаджет к компьютеру через USB-кабель и немного поработать со встроенной памятью BootROM. Именно в неё зашит самый доверенный уровень защиты, который запускается первым при включении устройства — до активации любой защиты, до проверки каких-либо прав доступа пользователя, даже до запуска любой операционной системы.
А стоят чипы Qualcomm с этой уязвимостью не только в смартфонах: ими оснащены также устройства умного дома, автомобили, промышленное и другое оборудование.
В нашей статье рассказываем, какие именно устройства уязвимы, а также как распознать заражение и избавиться от вредоносного кода. | 2 945 |
| 16 | ⚽️ЧМ-2026: насколько безопасен общественный Wi-Fi в Мексике?
Наши эксперты проверили общественный Wi-Fi в Мехико, Монтеррее и Гвадалахаре — трёх городах, где проходят матчи турнира. ЧМ — это всегда огромный приток иностранных гостей, которые массово подключаются к любым доступным сетям, рискуя столкнуться с киберугрозами. Чтобы оценить масштаб рисков, команда GReAT провела вардрайвинг-исследование — проехала на автомобиле по мегаполисам и собрала данные об их беспроводной среде. Вся информация использовалась исключительно для пассивного наблюдения и анализа инфраструктуры.
Результаты неутешительные:
🟠более 10% точек доступа полностью открыты, а в половине защищённых WPA2/WPA3-сетей ради удобства оставлено включённым уязвимое подключение по PIN-коду (WPS);
🟠более 30% Wi-Fi-сетей транслируют свой физический MAC-адрес в качестве видимого имени. Это помогает злоумышленникам узнать производителя роутера и быстрее найти уязвимости, характерные для моделей этого бренда.
Полный технический отчёт читайте на Securelist, а практические советы для пользователей мы собрали в нашем блоге. | 2 327 |
| 17 | Дайджест киберновостей за прошедшую неделю ➡️
🟣Сервис для «поиска топлива» крадет данные пользователей Android — рассказываем подробности в посте.
🟣Интервью Анны Кулашовой и Андрея Ефремова в рамках ПМЭФ 2026.
🟣 Наш эксперт обнаружил архитектурную уязвимость в механизме удалённого вызова процедур Windows (MSRPC), которую назвал PhantomRPC. Подробный анализ и сведения о возможных мерах защиты — в нашей статье на Securelist.
🟣Руководство по отключению ИИ в рабочих инструментах, а также способы блокировки сетевого трафика к их доменам — в нашей статье.
🟣Подробно разбираем ЧМ-приёмы скамеров, а так же рассказываем, как безопасно болеть за любимые футбольные команды, в блоге.
🟣🎣Фишинговые атаки при помощи Amazon SES: как выглядят и как защитить AWS-аккаунты организации — читайте на Securelist.
🟣Распаковка обновленной PetKa c Дмитрием Романовым и мопсом Петькой.
Самое интересное из мира B2B:
▶️Крупные инциденты в промышленной кибербезопасности становятся опасной нормой
▶️Оценка LLM в пентестинге: эксперты «Лаборатории Касперского» и Сбера опубликовали научную работу, в которой предложили новую методику
И ещё кое-что:
▶️Александр Гостев в подкасте Александра Соколовского
▶️Отчет «Лаборатории Касперского» об устойчивом развитии 2024-2025
▶️Новая летняя коллекция — для настоящего отдыха
▶️ИИ-агенты — в свежем выпуске подкаста «Смени пароль!»
#KD_дайджест
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 2 400 |
| 18 | 🌎🚀29 лет бережем мир от киберугроз и не планируем останавливаться!
Мидори уже защищает другие планеты — в нашем новом праздничном ролике. Смотрим! | 4 875 |
| 19 | Сегодня снова говорим о технологическом искусстве и вспоминаем проект «Синтетическая морфология», в рамках которого эксперты компании вместе с художницей Анастасией Алёхиной и инженерами-робототехниками Александром Лекаревым и Львом Лосевым подготовили хореографический перформанс с использованием ручных протезов-щупалец, управляемых мышцами и электронными устройствами.
Устройства, расширяющие возможности человеческого тела, это не только искусство — это будущее технологий, науки и медицины, поэтому важно задумываться об их кибербезопасности уже сейчас.
В прошлом году проект получил новый импульс: над ним поработали опытные мастера сценического искусства, композиторы и хореографы, и его представили на Новой сцене Александринского театра. Закулисье этой истории — в коротком атмосферном видео!
Фото в посте: Ася Минеева, предоставлено Международным фестивалем медиаисскуства Digital Rain
#science_art | 3 246 |
| 20 | 🌎 Кибербезопасность в России и в мире
Андрей Ефремов, директор по развитию бизнеса «Лаборатории Касперского», поделился в интервью Интерфакс в рамках ПМЭФ 2026 планами компании на развитие международного бизнеса.
Обсудили:
🟢долю международных продаж «Лаборатории Касперского»;
🟢долгосрочные планы компании;
🟢ключевые направления развития.
▶️ Читайте по ссылке | 2 638 |
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
