Kaspersky
Кибербез с человеческим лицом. Главный канал «Лаборатории Касперского». Канал техподдержки: https://t.me/kl_support/ Регистрация в РКН: https://gosuslugi.ru/snet/67a33d9224c8ba6dca898edd Вопросы и предложения @KasperskyCrew
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Kaspersky
تُعد قناة Kaspersky (@kasperskylab_ru) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 29 256 مشتركاً، محتلاً المرتبة 4 615 في فئة التكنولوجيات والتطبيقات والمرتبة 22 287 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 29 256 مشتركاً.
بحسب آخر البيانات بتاريخ 06 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -2 557، وفي آخر 24 ساعة بمقدار -11، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: موثّقة (مؤكدة رسمياً من تيليجرام)
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 11.23%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 5.99% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 3 287 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 753 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 25.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل securelist, лаборатория, браузер, мидори, эксплуатация.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Кибербез с человеческим лицом. Главный канал «Лаборатории Касперского».
Канал техподдержки: https://t.me/kl_support/
Регистрация в РКН: https://gosuslugi.ru/snet/67a33d9224c8ba6dca898edd
Вопросы и предложения @KasperskyCrew”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 07 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
جاري تحميل البيانات...
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 07 يوليو | +6 | |||
| 06 يوليو | +4 | |||
| 05 يوليو | 0 | |||
| 04 يوليو | +5 | |||
| 03 يوليو | +5 | |||
| 02 يوليو | +8 | |||
| 01 يوليو | +5 |
| 2 | POV: вы на Иннопроме и не можете пройти мимо надежных защитных решений 🛡
На стенде Kaspersky можно:
🟢взять свежий спецвыпуск бюллетеня «Киберпульс. Промышленность» с информацией об актуальных киберугрозах;
🟢узнать, как работают наши решения в области промышленной, корпоративной, сетевой и транспортной кибербезопасности в демо-зонах;
🟢изучить сценарии кибератак на различные сектора городской инфраструктуры и способы их защиты с помощью нашего Киберкупола.
📌Павильон 2, место 2А5 | 951 |
| 3 | 🤖 ИИ в кибербезопасности: что действительно работает, а что просто хайп?
Вместе с ГигаЧат Бизнес (группа Сбер) стали гостями подкаста CISOCLUB.
Обсудили, зачем объединять ИИ-экспертизу, как мультиагентные системы помогают SOC, почему защита ИИ и языковых моделей требует многослойного подхода и какой будет роль ИБ-специалистов в ближайшие годы. А еще поделились практическими советами для CISO о том, как подготовиться к ИИ-эпохе.
Спикеры выпуска:
🟢Владислав Тушканов, руководитель группы исследований технологий машинного обучения в «Лаборатории Касперского».
🟢Елена Борисова, директор по технологическому консалтингу, ГигаЧат Бизнес (ООО «Салют для бизнеса», группа Сбер).
Скорее включаем: 💙 ВК | 📺 RuTube | 📝 Дзен |📺 YouTube | 1 510 |
| 4 | ⚡️28% промышленных компаний подвергались кибератакам с применением ИИ
В 2025 году промпредприятия в мире атаковали в том числе с помощью дипфейков и автоматизированных инструментов социальной инженерии.
Чаще всего с ИИ-угрозами сталкивались:
🔴обрабатывающая промышленность — 36%
🔴дискретное (поштучное) производство — 30%
🔴строительство — 21%
🔴сельское и лесное хозяйство — 20%
🔴энергетика и коммунальные услуги — 18%
🔴транспорт и логистика — 17%
Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ:
Промышленность сталкивается с большим количеством вызовов. На ландшафт киберугроз влияют цифровизация и цифровая трансформация, усложнение цепочек поставок, геополитика. Активное развитие искусственного интеллекта как даёт новые возможности, так и создаёт дополнительные риски. Мы видим, что злоумышленники активно используют ИИ в атаках на организации — например, для написания вредоносного кода, создания целевых фишинговых рассылок. Однако специалисты по кибербезопасности также активно используют современные инструменты и методы с применением ИИ. «Лаборатория Касперского» более 20 лет развивает ИИ-технологии и внедряет их в свои защитные решения. Например, они применяются для упрощения работы ИБ-специалистов и детектирования сложных атак.
Дополнительные риски для промышленности связаны с внедрением ИИ-инструментов на производстве:
🔴злоумышленники могут атаковать цепочки ИИ-поставок.
🔴«теневой ИИ» сотрудников может загрузить на рабочее устройство вредоносную нагрузку.
🔴слишком самостоятельные ИИ-агенты способны выполнить произвольный код или публиковать конфиденциальные данные в интернете.
Данные представлены в рамках международной выставки «ИННОПРОМ-2026» на сессии «Доверять нельзя проверить: ставим запятую в безопасности промышленного ИИ». | 1 535 |
| 5 | 📌Приглашаем к 10:30 в зал 3.3 на нашу сессию «Доверять нельзя проверить: ставим запятую в безопасности промышленного ИИ»
Доверять нельзя проверить — этот парадокс становится главным вызовом для современного промышленного сектора. Внедрение ИИ открывает новые горизонты, но одновременно создает невидимые угрозы: непредсказуемость алгоритмов несет в себе серьезные операционные и финансовые риски для предприятий, и инвестиции в ИИ оправданы только при условии полной управляемости технологией.
Поэтому автономия ИИ систем на производстве требует принципиально новых подходов к кибербезопасности. На сессии обсудим, где ставится та самая запятая между доверием и проверкой, как измерить риски и какие фреймворки помогут не ошибиться с выбором.
Спикеры:
🟢Дмитрий Якоб, заместитель Генерального директора по информационным технологиям ТМК;
🟢Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации;
🟢Артем Мерзликин, директор по информационным технологиям ПАО «Корпорация ВСМПО АВИСМА»;
🟢Дмитрий Коваль, директор управления цифрового развития РМК Диджитал;
🟢Владимир Дождев, директор департамента цифровых технологий Министерства промышленности и торговли Российской Федерации;
🟢Владимир Ласовский, руководитель департамента развития инновационных продуктов и технологий, Билайн;
🟢Алексей Забродин, технический директор РТК ЦОД.
▶️Модератор: Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ. | 1 721 |
| 6 | ✅Начинаем работу на ИННОПРОМ-2026!
Расписание сессий с участием спикеров «Лаборатории Касперского»⬇️
6 июля
▶️10:30 — 12:00, зал 3.4. Доверять нельзя проверить: ставим запятую в безопасности промышленного ИИ. Внедрение ИИ-систем в промышленности открывает новые горизонты, но одновременно создаёт и невидимые угрозы. В рамках сессии «Лаборатории Касперского» участники поговорят о том, как обеспечить безопасность предприятий. Модератор дискуссии — вице-президент по развитию бизнеса в России и странах СНГ Анна Кулашова.
🟢12:30 — 14:00, зал 3.3. Новая автономность. Как Россия формирует рынок наземных беспилотных систем. Евгений Захлебаев, менеджер по развитию бизнеса «Лаборатории Касперского», и другие гости обсудят особенности развития автономных наземных систем в России, в том числе вопросы технологического суверенитета.
🟢15:00 — 16:30, павильон Индонезии (№4, главная сцена). Полупроводники и телематика: развитие промышленного партнерства между Индонезией и Россией. Сергей Козлов, эксперт по предпродажной поддержке решений для крупных заказчиков и центров кибербезопасности, обсудит вопросы международного промышленного партнерства.
7 июля
🟢12:30 — 14:00, зал 3.8. Микроэлектронные компоненты для отрасли связи. Какие сегодня вызовы стоят перед отраслью? Какую часть запросов заказчиков могут удовлетворить отечественные вендоры? Эти и другие вопросы Анна Кулашова обсудит вместе с другими участниками сессии.
🟢14:00 — 15:00, стенд СКБ Контур (№2А7). ИБ без права на остановку: кто выдержит новую экономику киберустойчивости. Джабраил Матиев, директор по маркетингу в России, странах Закавказья и Средней Азии, поговорит о важности инвестиций в кибербезопасность промышленных предприятий.
🟢14:30 — 16:00, зал 3.6. Реалистичная цифровизация: получение реальных эффектов в условиях ограничения доступа к передовым решениям. Марина Усова, директор управления корпоративных продаж, примет участие в дискуссии о том, как получать эффект от внедрения ИИ в реальных промышленных условиях.
🟢14:30 — 16:00, зал 3.7. Промышленность будущего. Искусственный интеллект и новые горизонты операционной эффективности. Андрей Бондюгин, директор направления по сопровождению проектов промышленной безопасности, обсудит, как повысить гибкость производства, снизить операционные риски и улучшить качество продукции.
8 июля
🟢 14:30 — 16:00, зал 3.3. Цифровая память индустрии: ИИ-управление промышленными знаниями как фактов суверенитета и безопасности. Андрей Бондюгин и другие участники поговорят о том, как умное управление корпоративным контентом обеспечивает непрерывность производства, технологический суверенитет и защиту критически важной информации.
В расписании возможны изменения. | 1 581 |
| 7 | Дайджест киберновостей за прошедшую неделю ➡️
🔵Российские школьники одержали сокрушительную победу на Международной олимпиаде по кибербезопасности (ICO), которая прошла в Тунисе. Команду традиционно готовили эксперты Центрального университета и «Лаборатории Касперского». Подробности — в нашем посте.
🔵ЧМ 2026: проверили на безопасность общественный Wi-Fi в городах Мексики, где проходят матчи турнира. Полный технический отчет читайте на Securelist, а практические советы для пользователей мы собрали в блоге Kaspersky Daily.
🔵Наше решение KUMA позволяет снизить потенциальный ущерб от киберинцидентов до 677,7 млн руб. и обеспечить ROI до 340%. Подробнее — в видео с Борисом Осеповым, руководителем направления предпродажной поддержки решений для бизнеса.
🔵«Вакансия» тестировщика, бета-доступ, предзаказ и крипто токен: мошенники используют разные схемы, чтобы нажиться на ажиотаже вокруг GTA VI в Росии и СНГ. Разбираем их в большом посте.
🔵Эксперты Kaspersky ICS CERT обнаружили неисправимую уязвимость в чипах компании Qualcomm — злоумышленнику нужно всего несколько минут наедине со смартфоном, чтобы внедрить зловред, который даст полный контроль над устройством. Рассказываем, как распознать заражение и избавиться от вредоносного кода.
🔵Разбираем новый мессенджер Илона Маска XChat: что известно о его сквозном шифровании и насколько новый сервис может конкурировать с другими крупными игроками. Подробнее — в нашем блоге.
🔵Компрометация контейнеров позволяет злоумышленникам выйти на уровень хостовой ОС и даже получить доступ к управлению всей инфраструктурой. Описываем в статье каждый вектор атак на контейнерные среды.
🔵Эксперты Kaspersky GReAT провели исследование безопасности GitHub Actions в 30 000 популярных репозиториев GitHub. Лишь в 10% этих репозиториев пайплайны автоматизации не вызвали никаких вопросов. Собрали в материале результаты исследования и советы по защите.
🔵Все чаще злоумышленники прибегают к атакам LLMjacking — краже вычислительных ресурсов нейросетей. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять — читайте в нашей статье.
Самое интересное из мира B2B:
🔵Написали про уязвимость в SharePoint Server, которую уже эксплуатируют злоумышленники.
🔵Разобрали ландшафт угроз для МСБ в 2026 году.
И ещё кое-что:
🔵Наглядно показываем, как Kaspersky Anti Targeted Attack (KATA) помогает Kaspersky NGFW проверять подозрительные файлы.
🔵Продолжаем рассказывать про наш ROI-калькулятор. На этот раз — в материале «Ведомостей».
🔵С 1 июля по 31 августа все наши курсы-тренинги по кибербезопасности можно приобрести со скидкой 25%.
#KD_дайджест
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 1 749 |
| 8 | 💀 Потрачено: как мошенники пытаются нажиться на ажиотаже вокруг GTA VI в России и СНГ
Не успели стартовать предзаказы, как активизировались мошенники. Вот какие легенды злоумышленников фиксируют эксперты «Лаборатории Касперского» ⬇️
🔴Тестировщики: на мошенническом сайте якобы ищут тестировщиков ранней версии GTA VI среди жителей стран СНГ — «активных игроков, готовых делиться фидбеком и участвовать в закрытых сессиях». Надо лишь вступить в закрытый Telegram-канал. Скорее всего, там пользователей будут вовлекать в новые мошеннические или скам-схемы.
🔴Предзаказ: злоумышленники создают поддельные сайты на разных языках, копирующие официальный стиль GTA VI, с предложением оформить предзаказ на игру (для убедительности на одном из сайтов даже есть фейковые отзывы). Цель — получить личные и платежные данные жертвы при «предзаказе».
🔴Бета-доступ: через соцсети и видеоплатформы злоумышленники распространяли ссылки на якобы бета-версию GTA VI. Комментарии «пользователей» подтверждали «подлинность» беты, но на деле такой файл может заразить устройство, украсть данные или установить вредоносы, незаметно работающие в фоновом режиме.
🔴Крипто токен: под видом токена с названием, напоминающим GTA, мошенники продвигали подозрительные криптопроекты. Они действовали через сайт, имитирующий визуальный стиль игры — взаимодействие с такими страницами может привести к потере криптоактивов.
Как защититься? Спросили Ольга Алтухову, старшего контент-аналитика «Лаборатории Касперского»:
🟢скачивайте игры и моды только с официальных и надёжных платформ;
🟢проверяйте подлинность сайтов перед вводом личных данных — в том числе написание URL-адресов и названий организаций;
🟢используйте платёжную банковскую карту с фиксированным балансом, которая не привязана к стандартному банковскому счету (prepaid card), или специальный платёжный сервис для покупок в играх, чтобы не раскрывать данные своей карты или банковского счёта;
🟢установите на все используемые устройства надёжные защитные решения, эффективность которых подтверждена независимыми тестами;
🟢включайте многофакторную аутентификацию во всех сервисах, где это возможно, особенно в финансовых приложениях. | 2 025 |
| 9 | 🥷🏻Охотники за нейросетями и как с ними бороться
Стоимость ИИ-вычислений растёт, поэтому злоумышленники всё чаще прибегают к атакам LLMjacking — или краже вычислительных ресурсов нейросетей. Это подтверждает эксперимент, результаты которого были опубликованы в апреле. Исследователь сделал публично доступным компьютер-приманку, замаскированный под мощный локальный ИИ-сервер. Уже в течение следующего месяца тот обслужил более 113 тысяч запросов. Почти четверть из них оказались попытками разведать и использовать возможности чужой нейросети.
Интересно, что пользователи из разных стран проводят разведку ИИ-ресурсов при помощи одного и того же инструмента. Это указывает на то, что у любителей бесплатных вычислений, вероятно, есть наработанные методики и места обмена технологиями.
Подробнее об эксперименте и о том, как обезопасить свою ИИ-инфраструктуру, — в нашей статье. | 2 139 |
| 10 | Галя, у нас отмена! KATAрина, у нас проверка! Показываем, как Kaspersky Anti Targeted Attack (KATA) со своей «песочницей» помогает Kaspersky NGFW проверять подозрительные файлы ⬆️
Что дает такая интеграция:
🟢 Sandbox — изолированную среду для безопасной проверки подозрительных файлов;
🟢 интеграцию по API для максимально быстрого получения вердикта;
🟢кеширование вердиктов, которое ускоряет обработку повторных запросов на проверку файлов.
При этом Kaspersky NGFW может работать не только с KATA, но и с другими решениями «Лаборатории Касперского»: Kaspersky Symphony XDR, Kaspersky Unified Monitoring and Analysis Platform (KUMA) и другими.
Как интеграционные возможности Kaspersky NGFW помогут прокачать ИБ-возможности организации — читайте по ссылке. | 2 135 |
| 11 | 🔥 MiniPlasma: как выявить эксплуатацию критической уязвимости Windows
За последние месяцы анонимный исследователь, известный под псевдонимом Nightmare Eclipse, опубликовал информацию о шести уязвимостях Windows с готовыми эксплойтами. Самый опасный, MiniPlasma, позволяет повысить привилегии до уровня SYSTEM даже на полностью обновлённых Windows 11 и Server 2022/2025.
Наши эксперты рассказали, как можно обнаружить эксплуатацию MiniPlasma ⬇️
🔴Что искать в логах: создание символических ссылок в реестре (ветка BlockedApps), запуск процесса wermgr.exe из нестандартных папок и следы использования библиотеки NtApiDotNet.
🔴Как искать автоматически: готовые правила детектирования и SIEM-запросы для поиска этой активности уже доступны в репозиториях KUMA и Kaspersky EDR Expert.
Подробнее о том, как обнаружить угрозу, — в материале на Securelist.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 2 236 |
| 12 | ⏳Мы считаем, что лето — отличное время для инвестиций в образование и можем это доказать!
С 1 июля по 31 августа все наши курсы-тренинги по кибербезопасности можно приобрести со скидкой 25%. Что внутри:
🟢опыт ведущих экспертов-практиков;
🟢информация, полезная и организациям, которые хотят повысить квалификацию своих ИБ-команд, и ИБ-экспертам, которые хотят расширить компетенции;
🟢отработка навыков в виртуальных лабораториях с использованием реальных образцов вредоносного ПО;
🟢свободное время прохождения.
И еще одна хорошая новость: курс по поиску угроз получил большое обновление. Расширенная программа включает 30 новых видеоуроков, охватывающих основы поиска угроз, использование MITRE ATT&CK в качестве поведенческой модели, генерацию гипотез на основе разведывательных данных и основные подходы к поиску угроз.
Новые практические сценарии тоже добавлены: например, есть анализ предполагаемого целенаправленного вторжения в финансовом секторе, вмешательство в цепочку поставок и нарушение инфраструктуры CI/СD.
▶️Полный список тренингов доступен на сайте ◀️ | 2 123 |
| 13 | 🔥Не опять, а Снова — триумф!
Российские школьники одержали сокрушительную победу на Международной олимпиаде по кибербезопасности (ICO), которая завершилась в Тунисе.
Национальная сборная завоевала 4 медали и стала абсолютным чемпионом, а один из ее участников также стал абсолютным победителем ІСО в индивидуальном зачете😎
Команду традиционно готовили эксперты Центрального университета и «Лаборатории Касперского» — ведущие специалисты по кибербезопасности, которые подготовили победителей прошлогодней олимпиады.
В финале, который состоял из двух туров по 7 часов каждый, наша сборная состязалась со школьниками из 19 стран, включая Бразилию, Китай, Гонконг, Италию, Сингапур, Швецию, Тунис и США.
Подробнее о победителях, тренерах и олимпиаде — в новости на сайте. Поздравляем!🤗 | 3 571 |
| 14 | 📦 Атаки на контейнеры
Компании все чаще используют контейнеры для развертывания приложений и масштабирования сервисов. Но чем востребованнее становится эта технология, тем сильнее она привлекает злоумышленников. Компрометация контейнера позволяет им закрепиться внутри системы, выйти на уровень хостовой ОС или получить доступ к управлению всей инфраструктурой.
Наши эксперты выделяют пять основных векторов атак на контейнеры:
🔴Использование уязвимостей. Проблемы в хостовой системе и компонентах среды выполнения контейнера позволяют злоумышленникам выйти за его пределы и начать продвижение по инфраструктуре.
🔴Совершение вредоносных действий внутри контейнера. Атакующие могут похитить из контейнера ценные данные — например, токены авторизации, API-ключи и конфигурационные файлы — или использовать его как плацдарм для дальнейшей вредоносной активности.
🔴Побег из контейнера. Злоумышленники нарушают механизмы изоляции контейнерной среды, чтобы получить доступ к хостовой системе или кластеру Kubernetes.
🔴Использование API оркестрации. Ошибки конфигурации API управления контейнерами и систем оркестрации могут дать атакующим привилегии для управления всей инфраструктурой.
🔴Атака на цепочку поставок. Злоумышленники могут заразить контейнерные образы или скомпрометировать CI/CD-системы развёртывания контейнеров.
Подробнее о каждом векторе атак рассказываем в нашей статье на Securelist.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max | 2 380 |
| 15 | 💬 XChat: мессенджер от Илона Маска с Bitcoin-шифрованием
Анонсированный ещё год назад XChat в апреле стал доступен пользователям iOS — владельцы Android пока могут только встать в очередь за приложением при помощи предварительной регистрации. Создатель сервиса Илон Маск утверждал, что тот будет основан на «полностью новой архитектуре» с шифрованием… «в стиле Bitcoin» — что бы это ни значило.
Наши эксперты опробовали XChat и выяснили, что, судя по всему, сообщения в нём защищены посредством сквозного шифрования, но его реализация оставляет желать лучшего. В частности, приватные ключи хранятся не на устройствах пользователей, а на серверах создателей мессенджера. Да и по части пользовательского опыта в целом к XChat есть масса вопросов.
Подробнее об XChat и о том, как его системы шифрования работают на практике — в статье на Kaspersky Daily. | 2 476 |
| 16 | 📣 Продолжаем говорить про наш ROI-калькулятор — инструмент для расчета возврата инвестиций в кибербез, пилотную версию которого мы представили на ПМЭФ-2026.
В материале «Ведомостей» рассказываем:
🟢зачем ROI-калькулятор нужен CISO и чем он будет полезен владельцу бизнеса;
🟢какие данные необходимы, чтобы рассчитать возврат инвестиций в ИБ и оценить потенциальный ущерб от киберинцидентов;
🟢как калькулятор работает на примере компании из сферы розничной торговли (спойлер: ROI от внедрения ИБ-решений может достигать 536%).
▶️Материал — по ссылке. | 2 542 |
| 17 | 🎙 Тема нового выпуска нашего короткого подкаста — open-source и его уязвимости.
Всего за 18 минут мы с Александром Гостевым, главным технологическим экспертом «Лаборатории Касперского»:
🟢вернули наш 2007 вспомнили громкий инцидент из 2017 – шифровальщика Petya (он же NotPetya, он же ExPetr), который парализовал работу сотен компаний.
🟢обсудили тактику группировки TeamPCP и перспективы киберзащиты GitHub.
🟢заглянули в 2033 год и пофантазировали — появится ли всемогущий зловред, способный заразить все компьютеры со встроенным ИИ.
▶️Слушаем:
🟢Яндекс Музыка
🟢Подкасты Apple
🟢Podster
#TrPr | 2 550 |
| 18 | В новом #kaspersky_securityweek:
🔵Исследователи «Лаборатории Касперского» проанализировали ландшафт угроз для малого и среднего бизнеса. Одной из главных приманок в 2026 году стали популярные ИИ-сервисы (например, Claude и OpenClaw). Количество атак, в которых трояны и загрузчики маскировались под ИИ, выросло почти в пять раз по сравнению с аналогичным периодом прошлого года.
🔵Также наши эксперты разобрали уязвимость CVE-2024-2658 в программе, которая используется в комплексах промышленной автоматизации. Ошибка доступа к конфигурационному файлу может привести к локальному повышению привилегий и утечке важных данных о сетевых параметрах.
🔵Обнаружено свежее вредоносное ПО для MacOS под названием Gaslight. Зловред примечателен тем, что пытается вводить в заблуждение ИИ-ассистентов, предназначенных для анализа потенциально опасного кода. Авторы намеренно внесли в Gaslight ошибки, которые должны вызвать сбой в работе нейросетей и скрыть от них вредоносную составляющую. | 2 558 |
| 19 | 💚 Вовремя обнаруженный киберинцидент — это способ сберечь нервные клетки сотрудников и сохранить деньги компании
Совместное исследование «Лаборатории Касперского» и «Технологий Доверия» показывает: использование нашей SIEM-платформы KUMA (Kaspersky Unified Monitoring and Analysis Platform) может снизить потенциальный ущерб от киберинцидентов до 677,7 млн руб. и обеспечить возврат инвестиций (ROI) до 340% в горизонте трёх лет.
Борис Осепов, руководитель направления предпродажной поддержки решений для бизнеса, рассказывает о том, почему ИБ сейчас — это не просто «подстраховаться» ⬆️ | 2 475 |
| 20 | 😱 250 000 потенциальных проблем с безопасностью в GitHub Actions
Эксперты Kaspersky GReAT провели исследование безопасности GitHub Actions в 30 000 популярных репозиториев GitHub. Спойлер: лишь в 10% этих репозиториев пайплайны автоматизации не вызвали никаких вопросов.
Что это означает?
Атаки на цепочку поставок очень часто начинаются с компрометации публично доступных пакетов, но это не единственное, чего стоит опасаться при работе с репозиториями, на которых размещены проекты с открытым исходным кодом. Источником проблем могут оказаться и сценарии автоматизации (GitHub Actions). Ошибки и мисконфигурации в них периодически используются злоумышленниками в реальных атаках. Например, используемый в кампании Mini Shai-Hulud зловред похищал секреты, именно используя недочет в GitHub Actions.
Подробнее о результатах исследования, а также советы по защите — в материале Kaspersky Daily. | 2 391 |
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
