Kaspersky

Если уезжать в длинные выходные, то только так!

RCE-уязвимость в сервере xrdp В ходе регулярного анализа защищённости решения Kaspersky USB Redirector наши эксперты обнаружили уязвимость удалённого выполнения кода (RCE) в популярном сервере удалённых рабочих столов для ОС Linux — xrdp. Уязвимости был присвоен идентификатор CVE-2025-68670. Эксплуатация происходит до аутентификации на этапе обмена защищёнными настройками (Secure Settings Exchange) — в тот момент, когда клиент передаёт серверу свои учётные данные. Мейнтейнеры проекта оперативно отреагировали на отчёт и выпустили патчи (уязвимость исправлена в версии 0.10.5, а также портирована в 0.9.27 и 0.10.4.1). Разработчики подчёркивают, что полагаться исключительно на встроенную защиту компилятора (стековые канарейки) в данном случае небезопасно. Подробный разбор CVE-2025-68670 и анализ исходного кода уязвимой функции — в нашей статье на Securelist.

🕵️‍♀️ Мнимые налоговые нарушения и реальные убытки Эксперты «Лаборатории Касперского» проанализировали одну из недавних кампаний, в ходе которой злоумышленники, маскируясь под налоговые органы, рассылали предприятиям фишинговые письма. Вот некоторые особенности этой кампании, которую наши специалисты связали с группировкой Silver Fox: - больше всего атак зафиксировано в России, Индии и Индонезии, но в сферу интересов группы также входят ЮАР, Камбоджа и Япония. - большая часть фишинговых писем написана от лица налоговой. Злоумышленники пытаются сыграть на страхе компаний невольно нарушить закон. - в ходе атак преступники использовали как уже известные инструменты (например, ValleyRAT), так и новые (написанный на Python зловред ABCDoor). Подробный разбор атак кампании, описание техник злоумышленников и список индикаторов компрометации — в статье на Securelist.

Более 20 лет мы развиваем ИИ-технологии, которые помогают бизнесу решать реальные задачи. Делимся экспертизой 😏 Собрали чек-лист от экспертов «Лаборатории Касперского» по ответственному использованию ИИ. В нём — ключевые вопросы, которые стоит учесть при внедрении ИИ в разработку: от промпт-инъекций и утечек кода до защиты MCP-серверов и цепочек поставок. Но это ещё не всё! На странице про ИИ-технологии вы также найдёте: 🟢материалы наших экспертов о настоящем и будущем ИИ в кибербезопасности; 🟢обзор преимуществ ИИ-технологий «Лаборатории Касперского» для бизнеса; 🟢ответы на важные вопросы об искусственном интеллекте. Подробности — по ссылке. Kaspersky 💙 ВК | 💬 Max | 💙 Дзен 💬 Порвали два трояна в Max

В свежем #kaspersky_securityweek: 🟢Исследователи «Лаборатории Касперского» проанализировали троян удалённого доступа Argamal, который распространяется через тематические сайты с играми для взрослых. От зловреда пострадали сотни пользователей из России, Бразилии, Германии и Вьетнама. Примечательно, что один из вариантов трояна блокировал свою работу, если на устройстве была установлена китайская локаль. 🟢Ещё в одной публикации специалисты «Лаборатории Касперского» поделились результатами эксперимента, который провели в городах Мексики, где пройдёт Чемпионат мира по футболу. Они проанализировали степень безопасности общественных сетей Wi-Fi и оценили возможные риски, связанные с их использованием. 🟢Компания Google выпустила обновление браузера Chrome до версии 149. Закрыты рекордные 429 уязвимостей, включая одну уязвимость нулевого дня. Kaspersky 💙 ВК | 💬 Max | 💙 Дзен 💬 Порвали два трояна в Max

🏰 Выстраиваем эшелонированную защиту АСУ ТП 16 июня в 11:00 (МСК) на совместном вебинаре «Лаборатории Касперского» и «АйТи Бастиона» поговорим о том, как организовать безопасный обмен данными между промышленной и корпоративной сетями. Разберём: 🟢как выстроить защищённый автоматизированный обмен данными и файлами между изолированными сегментами; 🟢как PAM и мониторинг трафика помогают выявлять нарушения; 🟢как автоматическая проверка файлов снижает риски кибератак; 🟢как использовать SIEM для быстрого реагирования; 🟢какие преимущества даёт совместное использование решений обеих компаний. Также покажем реальные сценарии и практические подходы, которые помогут выстроить надёжный и контролируемый обмен данными. Спикеры: 🟢Ольга Синотова, инженер предпродажной поддержки «Лаборатории Касперского». 🟢Александра Гончарова, менеджер продукта в «АйТи Бастион». ▶️ Зарегистрируйтесь по ссылке ◀️

Это мы слушаем (и смотрим): Дмитрий Головко, старший менеджер по продукту Kaspersky NGFW, стал гостем подкаста CISOCLUB. Тема выпуска — как не ошибиться при выборе средств сетевой безопасности. Вместе с другими экспертами обсудили: 🟢почему не стоит выбирать NGFW «ради NGFW»; 🟢как проходит самый идеальный пилот; 🟢зачем изучать боли заказчиков; 🟢в чём польза поведенческого анализа; 🟢и многое другое. ▶️ Скорее включаем ◀️ 💙 Kaspersky в ВК 💬 Kaspersky в Max 💬 Порвали два трояна в Max

Защита конечных устройств — одна из основ кибербеза в компании. И одного антивируса для этого уже недостаточно. Поэтому многие вендоры предлагают платформы для защиты рабочих мест (EPP). Но какие возможности подобных решений действительно важны? Собрали чек-лист с критериями выбора, который поможет оценить и выбрать платформу, готовую к современным киберугрозам. Главное — в карточках ⬆️ А ещё — узнайте больше о наших решениях для защиты малого, среднего и крупного бизнеса. 💙 Kaspersky в ВК 💬 Kaspersky в Max 💬 Порвали два трояна в Max

Дайджест киберновостей за прошедшую неделю ➡️ 🟢Согласно данным нашего опроса — с травлей в сети сталкивались 13% детей, а 22% хотя бы раз за год общались в интернете с совершеннолетними незнакомцами. О важных правилах безопасности — рассказываем в посте. 🟢Наши эксперты зафиксировали новую активность группы Cloud Atlas: злоумышленники обновили свой арсенал. Под угрозой — госведомства и коммерческие организации в России и Беларуси. Подробности читайте на Securelist. 🟢С начала 2026 года корпоративные пользователи уже столкнулись с 13 тысячами атак через ЭДО — это больше, чем за весь 2025 год. Объясняем причины и разбираем механику действий злоумышленников. 🟢Эксперты Kaspersky GReAT обнаружили уязвимость CVE-2026-3102 в ExifTool, популярной утилите для macOS. Злоумышленники могут использовать её для похищения конфиденциальных данных. Подробный технический разбор читайте в нашей статье на Securelist. Самое интересное из мира бизнеса: 🟢Разбираем основные векторы атак на контейнерную инфраструктуру. 🟢Даём советы по интеграции Kaspersky Scan Engine. И ещё кое-что с ПМЭФ 2026: 🟢 Евгений Касперский о планах на мероприятие. 🟢 Экскурсия по стенду «Лаборатории Касперского». 🟢 Спецвыпуск бюллетеня «Киберпульс» и краткий обзор актуальных киберугроз для бизнеса от Дмитрия Галова, руководителя Kaspersky GReAT в России. 🟢 Фрагмент выступления Антона Иванова, технического директора, про мультиагентные ИИ-системы и их пользу для туристической отрасли. А также его впечатления от второго дня ПМЭФ. 🟢 О международном аспекте работы на мероприятии рассказывает Юлия Шлычкова, вице-президент по PA (public affairs). 🟢Михаил Гербер, коммерческий директор, про одну из важных тем заключительного дня ПМЭФ — защиту детей в цифровом пространстве. #KD_дайджест

📣Сегодня на ПМЭФ говорим о защите детей в киберпространстве Только вдумайтесь: ▶️каждый четвертый ребенок в возрасте от 2 до 5 лет уже пользуется электронными устройствами; ▶️среди детей 6-10 лет таких пользователей уже 60%; ▶️ 70% подростков 12-17 лет используют нейросети, а 40% делают это каждый день. Дети часто оказываются более активными пользователями интернета, чем их родители, а почти все угрозы, актуальные для взрослых, актуальны и для детей. Запреты не работают — гораздо эффективнее учить детей анализировать ситуацию, распознавать угрозы и правильно действовать, но так пока делает лишь половина родителей (и, в основном, этим занимаются мамы, а не папы). Чтобы эта задача решалсь более системно и не только на уровне отдельно взятых семей, важно сотрудничество всех, кто так или иначе отвечает за судьбу детей в цифровом мире. Так появился Альянс по защите детей в цифровой среде, наш онлайн-курс для всей семьи, открытые уроки и другие образовательные инициативы. Изучайте, проходите, сохраняйте!

❤️ + 🤘🐶🐱 = ещё один коллаб, за который мы всеми лапами Когда речь заходит о донорстве, мы чаще всего думаем о людях. Но наши усатые и хвостатые друзья тоже могут попасть в ситуацию, когда им потребуется переливание крови — после тяжёлых операций, при лечении онкологии, анемии, отравлениях. Поиск донорской крови для домашних животных, к тому же оперативный, может стать нетривиальной задачей (а 90% владельцев даже не знают группу крови своего питомца*). Поэтому в 2026 в Москве заработал портал донорской помощи животным «Одной крови». Цель проекта — сделать донорство доступным, этичным и прозрачным. Мы не могли пройти мимо такой инициативы, потому что забота о питомцах — часть культурного (и программного) кода нашей компании. О партнерстве и планах спросили Дмитрия Романова, директора по продукту PetKa (и владельца двух котов и двух собак!):

Наша совместная работа только начинается, но уже сейчас все зарегистрированные доноры портала получат скидку 30% на наш умный трекер PetKa. Еще мы вместе с представителями «Одной крови» побывали на площадке Российской кинологической федерации. Там тренируют профессиональных собак-поводырей. Мы подарили участникам тренинга наши метки и собрали ценную обратную связь о том, как незрячие люди пользуются технологиями и что для них особенно важно. В ближайшее время мы добавим в профиль питомца в приложении поле «Группа крови» со ссылками на портал и статьями о донорстве. А в будущем планируем полноценную интеграцию: когда появится срочный запрос, PetKa сможет напрямую оповещать владельцев животных с подходящей группой крови, что нужна их помощь.

*по данным всеороссийского опроса, проведенного порталом «Одной крови»

«Лаборатория Касперского» — международная компания, поэтому на ПМЭФ-2026 насыщенной получилась и повестка переговоров с представителями стран Ближнего Востока, Азии и Африки. Подробнее об этом рассказывает Юлия Шлычкова, вице-президент по PA (public affairs) ⬆️

⚡️ Новости с ПМЭФ: число DDoS-атак на российские компании в начале 2026 года выросло на 27% По данным Kaspersky DDoS Protection, с января по май 2026 года число DDoS-атак в России и странах СНГ увеличилось на 27% по сравнению с аналогичным периодом 2025 года. Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации. Мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.

Мы наблюдаем устойчивый тренд на усложнение DDoS-атак. Злоумышленники всё чаще используют длительные и мультивекторные сценарии, направленные не на кратковременное отключение сервисов, а на постепенное истощение инфраструктуры. За пять месяцев 2026 года это особенно ярко проявилось в телеком-секторе, где отдельные атаки продолжались до 60 дней, и в финансовом сегменте, где злоумышленники сместили фокус на прикладной уровень, — комментирует Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection.

▶️ Подробности — читайте в нашей новости. 💬 Kaspersky4media в Max

🍏 Брешь в ExifTool — и полный контроль над macOS   В феврале этого года наши эксперты из команды Kaspersky GReAT обнаружили уязвимость CVE-2026-3102 в ExifTool — популярной утилите для чтения и записи метаданных в файлах изображений, PDF, аудио и видео. Проблема затрагивает системы на базе ОС macOS и возникает из-за недостаточной очистки входных данных при обработке некоторых тегов метаданных.   Чтобы воспользоваться лазейкой, злоумышленник должен зашить вредоносные команды в метаданные файла — например, в поле DateTimeOriginal. Также на устройстве должно быть отключено преобразование значений тегов метаданных в человекочитаемый формат, что позволяет обойти фильтр валидации.   После обработки файла злоумышленник может загрузить на компьютер жертвы троянец для похищения конфиденциальных данных или использовать скомпрометированную систему для дальнейшего продвижения по сети.   Подробный технический разбор уязвимости CVE-2026-3102 читайте в нашей статье на Securelist. 💙 Kaspersky в ВК 💬 Kaspersky в Max 💬 Порвали два трояна в Max

Попросили Антона Иванова, технического директора «Лаборатории Касперского», поделиться впечатлениями от второго дня ПМЭФ ⬆️ Вкратце — всё очень активно 🔥 С самого утра наши эксперты участвуют в сессиях, например про ИИ в туризме. Расписание выступлений — у нас в посте, а трансляции — на сайте.

Рабочее утро на ПМЭФ началось 🔥 Антона Иванов, CTO «Лаборатории Касперского», про мультиагентные ИИ-истемы и пользу, которую они могут принести туристическому бизнесу⬆️

⚡️Число атак на российские компании в начале 2026 года выросло на 68% Злоумышленников интересуют значимые отрасли, в том числе российские организации из госсектора, промышленности, финансов, сферы образования, транспорта. 🔻Какие инструменты используются при атаках 🔴на 39% выросло количество атак с использованием банкеров — вредоносных программ для кражи денег через онлайн-доступ к банковским счетам; 🔴на 39% выросло число атак с применением эксплойтов, то есть вредоносных программ, нацеленных на уязвимости в программном обеспечении; 🔴на 20% увеличилось число атак шифровальщиков. О главных трендах рассказывает Дмитрий Галов, руководитель Kaspersky GReAT в России⬆️ А подробнее об актуальных угрозах для бизнеса читайте в спецвыпуске бюллетеня «Киберпульс», подготовленного к ПМЭФ 2026.

Евгений Касперский о том, насколько насыщенным обещает быть ПМЭФ-2026 ⬇️

🛡 Заглядывайте на наш стенд в «Пассаже» (G10)! Что можно посмотреть?⬇️ 🟢межсетевой экран нового поколения Kaspersky NGFW; 🟢новый сервис для анализа инвестиций в ИБ; 🟢Киберкупол — интерактивную модель города, которая позволяет в реальном времени наблюдать за имитацей кибератак на разные отрасли (нефтегаз, энергетику, промышленность, финансы и ретейл), и защитные решения «Лаборатории Касперского» помогают их отражать.