KasperskyOS

📶 Удаленные рабочие места: главное о технологиях и безопасности Удаленный доступ давно перестал быть временным решением. Сегодня это полноценная модель организации рабочих мест, которая требует не только удобства, но и продуманной защиты. В новой статье разбираем, какие технологии лежат в основе удаленных рабочих мест и какие риски важно учитывать при их внедрении. В материале рассказываем: 🔵чем отличаются удаленный доступ, VDI и DaaS и где применяется каждый подход; 🔵как работают протоколы удаленного рабочего стола и почему от них зависит пользовательский опыт; 🔵какие угрозы чаще всего возникают при организации удаленных рабочих мест; 🔵какие меры помогают защитить инфраструктуру: от MFA до контроля устройств и доступа; 🔵почему безопасность удаленных рабочих мест становится критически важной для современного бизнеса. ➡️Подробный разбор — в статье по ссылке.

⬆️ Евгений Касперский показал телефон с KasperskyOS Mobile на ПМЭФ 2026 Генеральный директор «Лаборатории Касперского» принял участие в сессии «Будущее для каждого, благо для всех: как управлять конкуренцией за ресурсы и пространства». Отвечая на вопрос о противодействии кибершпионажу, он рассказал о ведущейся работе в области конструктивной безопасности — подхода, при котором безопасность системы закладывается еще на этапе проектирования. И показал один из примеров этой работы: прототип мобильного устройства с операционной системой KasperskyOS Mobile.

👀 Что произошло в мае на рынке операционных систем? 🟡Alibaba Cloud и команда Qwen открыли AGenUI — фреймворк для разработчиков ИИ агентов, который позволяет запускать интерфейсы агентов на iOS, Android и HarmonyOS из одной кодовой базы. После его интеграции агент может отдавать не только текст, но и интерактивные нативные карточки, а разработчикам не нужно отдельно писать пользовательский интерфейс под каждую платформу. 🟡В Linux-сборках Cemu, эмулятора Wii U, нашли вредоносное ПО. Скомпрометированными оказались AppImage и ZIP-архив версии 2.6, опубликованные на официальном GitHub проекта с 6 по 12 мая 2026 года. По данным команды Cemu, причиной стал украденный GitHub-токен одного из участников проекта. Инцидент снова показывает, насколько чувствительной остается цепочка поставки приложений с открытым исходным кодом. 🟡Появился виртуальный музей операционных систем с коллекцией из более чем 570 ОС. Проект оформлен как образ виртуальной машины с Linux, набором эмуляторов и графическим интерфейсом для запуска систем. В коллекции есть ранние Unix, Multics, CP/M, DOS, Apple Lisa OS, старые версии Windows, Palm OS, ранние Android и другие системы — всего около 1700 виртуальных машин. 🟡Microsoft переводит Windows 10 и Windows 11 на новые сертификаты Secure Boot 2023. Старые сертификаты 2011 года перестанут поддерживаться в июне 2026 года. Без обновления компьютеры продолжат загружаться, но со временем перестанут получать важные обновления для защиты загрузочной цепочки и списков отзыва вредоносных загрузчиков. 🟡QNX выпустила исследование о разработке робототехники. По данным опроса 1000 разработчиков, главным узким местом становится не железо, а программная архитектура и интеграция. 88% респондентов считают, что внедрение ИИ станет одним из ключевых факторов развития робототехники, а 85% ожидают, что роль ПО в робототехнике за ближайшие 3–5 лет станет еще выше.

🔥У «Лаборатории Касперского» новый патент в области безопасности операционных систем Запатентованная технология связана с формированием карты виртуального адресного пространства ядра ОС при загрузке системы. Если коротко, она меняет расположение динамических регионов памяти и вычисляет для них новые базовые адреса при каждом запуске. Это повышает защищенность операционной системы от атак на ядро: злоумышленнику становится сложнее предсказать структуру памяти и использовать заранее известное расположение ее областей. Узнать детали об инновации можно на странице его официальной публикации. Патенты отражают нашу постоянную работу над новыми технологиями и исследованиями в области кибербезопасности, которые помогают развивать отрасль и повышать уровень защиты цифровых систем. И это не единичный пример: у нас зарегистрировано множество патентов, связанных с технологиями операционной системы. Ознакомиться с ними можно в специальном разделе на нашем сайте.

📣 Выступаем на научно-практической конференции OS DAY 2026 4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени. В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах. 🟣Андрей Петрович Духвалов, директор департамента перспективных технологий — приветственное слово соорганизаторов — 4 июня, 10:00 — круглый стол «Преподавание системного программирования в ведущих вузах страны. Проблемы и решения» — 5 июня, 10:00 🟣Денис Бахаев, руководитель отдела адаптивных промышленных технологий — панельная дискуссия «Технологический суверенитет промышленного производства: встраиваемые устройства» — 4 июня, 10:30 🟣Олег Большаков, ведущий разработчик — «Планировщик микроядра KasperskyOS» — 4 июня, 15:15 🟣Сергей Байгудин, старший разработчик — «Использование MPU/PMP для защиты памяти в микроконтроллерных операционных систем реального времени» — 4 июня, 15:40 🟣Игорь Сорокин, руководитель группы разработки — «Проектирование отказоустойчивых систем с использованием принципов graceful degradation для KasperskyOS» — 5 июня, 12:40 🟣Сергей Парьев, руководитель группы разработки — «Сравнение драйверных моделей микроконтроллерных RTOS» — 5 июня, 14:40 📌 Москва, РЭУ им. Г.В. Плеханова, ул. Большая Серпуховская, д. 11к9, этажи 7 и 8 Приходите на конференцию послушать доклады и задать вопросы — регистрация бесплатная!

🛡 Продолжаем разбирать конструктивную информационную безопасность В прошлый раз мы рассказали, что это такое и заменяет ли она традиционную безопасность. Сегодня обсудим, почему этот подход нельзя назвать новым и почему он шире, чем просто «безопасная архитектура». 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

🔎 Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест. Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации. Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола. Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода 🪲 Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1. ➡️Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.

🚆 Один ложный радиосигнал — и четыре скоростных поезда остановились почти на час Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения. Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги. Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам. Инциндент показал, как важно критическим объектам переходить на системы, в которых безопасность заложена на уровне архитектуры: с изоляцией критических компонентов, контролем взаимодействий и минимизацией доверия внутри сети. 👉 Чтобы узнать детали инцидента, а также как KasperskyOS и кибериммунный подход могут защитить распределенную транспортную инфраструктуру, — переходите в наш блог.

📣Команда KasperskyOS выступит на Analyst Days 22 22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем. На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами. Александра Крылова, Вероника Постоленко ▶️«Ведение требований как код: одобрено в 4 клика» ▶️22 мая, 12:00, Секция C

Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования как код». Спикеры покажут, как требования можно писать в единых шаблонах и согласовывать в Git всей командой (аналитиками, архитекторами, разработчиками и тестировщиками).

Юлия Кручинина ▶️«Надёжность под капотом: Как мы проектируем безопасность через нефункциональные требования» ▶️22 мая, 16:00, Секция A

Доклад о том, как в автомобильной разработке требования к отказоустойчивости, времени отклика и безопасности становятся частью архитектуры системы. Юлия расскажет, как команда проектирует шлюз безопасности для автомобиля, формализует нефункциональные требования и интегрирует их в процесс анализа и разработки для соответствия мировым стандартам.

📌 Санкт-Петербург, отель Airportcity Plaza St. Petersburg, ул. Стартовая 6А Приходите послушать доклады коллег!

📶 Как Kaspersky Thin Client помогает защитить RDP-протокол? Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle). Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника. Такие атаки возможны по разным причинам: 🟣клиент не проверяет сертификат сервера; 🟣используется слабое или отключенное шифрование; 🟣в реализации протокола есть уязвимости. Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку. 🔒 Как можно закрыть это на уровне архитектуры? В Kaspersky Thin Client соединение по RDP невозможно без TLS, зашифрованного протокола для защиты данных, передаваемых между клиентом и сервером. Перед установкой сессии клиент проверяет подлинность сервера, и если сертификат не проходит проверку, соединение не устанавливается. Эту проверку нельзя отключить. За нее отвечает отдельный компонент с минимальной поверхностью атаки, TLS-терминатор, который принимает запрос на подключение и сам устанавливает TLS-соединения с удаленным сервером. Его нельзя обойти или изменить. Такое правило установлено на уровне архитектуры системы. Таким образом перехватить учетные данные через подмену сервера не получится — соединение просто не установится.

🚗 Автомобили становятся все более автономными и подключенными. Они обмениваются данными, получают обновления «по воздуху», используют телематику, сотовую связь, Bluetooth, Wi-Fi и V2X. Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак. Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262. Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, которая хранит данные пользователя, взаимодействует с внешними сервисами и передает критичные управляющие команды внутри собственной сети. ➡️В новой статье рассказываем, как Kaspersky Automotive Secure Gateway на базе KasperskyOS помогает защищать автомобили: разделяет домены транспортного средства по уровню критичности, контролирует трафик в CAN-сети, проверяет подлинность и целостность сообщений, помогает выявлять аномалии и события безопасности, а также передавать данные в SIEM-систему для мониторинга и реагирования. Чтобы узнать, как современные подключенные и автономные автомобили должны быть защищены от киберугроз и почему безопасность невозможно обеспечить без продуманной архитектуры, — читайте нашу статью.

📣Разработчики KasperskyOS выступят на C++ Russia 2026 16 мая команда KasperskyOS примет участие в конференции C++ Russia с двумя техническими докладами — про архитектуру процессоров и внутреннее устройство отладочного тулинга. Евгений Ерохин ▶️«Branch prediction, или Откуда процессор берет производительность (Часть 2)» ▶️16 мая, 13:15, Зал 1

Доклад о том, как современные процессоры предсказывают поведение программы и почему branch prediction (предсказание переходов) остается одним из ключевых механизмов производительности. Евгений разберет продвинутые алгоритмы предсказания ветвлений, двухуровневые таблицы, персептроны и современные подходы к спекулятивному выполнению.

Анастасия Гусарова ▶️«Как я написала свое отладочное расширение для VS Code, и почему оно работает лучше всех остальных» ▶️16 мая, 18:15, Зал 3

Практический доклад о разработке собственного debug adapter (отладочный адаптер) для VS Code. Анастасия расскажет, как устроен отладочный инструментарий «под капотом», почему стандартное решение тормозило при работе с KasperskyOS и какие инженерные решения помогли добиться быстрой и предсказуемой отладки.

📌 Москва, гостиница «Холидей Инн Москва Сокольники», Русаковская улица, 24 Приходите послушать доклады и пообщаться!

🤖 ИИ-агенты уже получают доступ к терминалам, данным и инфраструктуре. И вместе с этим появляются новые риски. Недавний кейс PocketOS показал, насколько опасной может быть избыточная автономность агентского ИИ. Агент в среде Cursor столкнулся с проблемой учетных данных и «самостоятельно» решил ее — удалив базу данных сервиса. Это не была хакерская атака — скорее сочетание чрезмерного доверия к ИИ-агенту, слишком широких привилегий и того, что современные ОС пока не готовы к массовому появлению автономных помощников: 🟡действия приложений аудируются не полностью; 🟡чувствительные операции не всегда требуют подтверждения; 🟡агенты получают избыточные права по умолчанию. В результате ошибка ИИ приводит к полноценному инциденту безопасности с высокими финансовыми издержками. В новой статье разбираем: 🟣почему агентский ИИ становится новой категорией угроз; 🟣как индустрия пытается ограничивать агентов; 🟣почему безопасность нельзя решить только на уровне модели; 🟣как архитектура KasperskyOS может контролировать действия ИИ-агентов. Подробнее — в нашем блоге. 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

👀 Дайджест апрельских новостей мира операционных систем 🟣Линус Торвальдс представил Linux 7.0. В релиз вошли правила использования ИИ-ассистентов при разработке ядра, перевод поддержки Rust из экспериментальных возможностей в основные, новая файловая система Nullfs, фильтры для io_uring, поддержка ML-DSA для постквантовых цифровых подписей и начальная реализация Wi-Fi 8. 🟣Huawei добавила в HarmonyOS PC инструмент Converged Development Engine. Теперь на компьютерах Huawei с HarmonyOS можно напрямую запускать Linux-инструменты, сервисы и приложения без сложной настройки. Для разработчиков предусмотрели общие папки для обмена данными, резервное копирование снимков и расширение виртуальных дисков. 🟣QNX расширила сотрудничество с NVIDIA: QNX OS for Safety 8.0 интегрируют с NVIDIA IGX Thor и NVIDIA Halos Safety Stack. Решение ориентировано на системы с критически важными задачами на периферии — робототехнику, медицинское оборудование и промышленные системы, где нужно совмещать ИИ-нагрузки, управление в реальном времени и требования функциональной безопасности. 🟣Китайская Zhineng Technology делает ставку на Rust как основу для нового системного стека: от микроядра и резидентной базы данных до 3D-браузерной ОС и среды разработки с ИИ. Цель — снизить риски, связанные с ошибками памяти и внешними зависимостями, ускорить передачу данных в высоконагруженных сценариях и собрать собственную платформу для защищенных вычислений. 🟣Не про операционные системы, но раз в названии компании есть приписка «OS», мы не можем обойти новость стороной. У стартапа PocketOS агент Cursor на базе Claude Opus 4.6 удалил производственную базу данных и резервные копии. Компании удалось восстановиться только из старого офлайн-бэкапа, а клиенты несколько дней работали с существенными потерями данных. #дайджестОС

Что такое конструктивная информационная безопасность? Мы часто говорим, что она лежит в основе KasperskyOS и продуктов на ее базе. Подготовили серию постов, в которой разберем этот подход подробнее. В карточках — что это такое и как его правильно понимать. #киб

Эволюция операционной системы для тонких клиентов Провели вебинар о развитии Kaspersky Thin Client и подходах к построению безопасной инфраструктуры рабочих мест. Обсудили, как меняются требования к конечным устройствам, почему всё чаще требуется проактивная модель безопасности и как ОС для тонких клиентов позволяет минимизировать актуальные риски. В вебинаре разобрали: 🟢 новые функции Kaspersky Thin Client; 🟢 расширение пользовательских сценариев; 🟢 обновления для эффективной работы администратора; 🟢 возможности для технологических партнеров. Спикеры: 🎤 Михаил Левинский, старший менеджер продукта Kaspersky Thin Client; 🎤 Валентина Худякова, старший менеджер по продуктовому маркетингу. Смотрите запись на любой удобной площадке: 📺 VK Видео 📺 YouTube 📺 RuTube

Привет перечитывай за собой посты

⚡️Сколько стоит электричество для 1000 рабочих мест В прошлый раз мы сравнивали сроки пользования тонкого клиента и ПК. Сегодня поговорим про энергопотребление, которое редко учитывают при выборе рабочих станций, но на масштабе становится заметной статьей расходов. 🖥 Офисные ПК потребляют значительный объем энергии из-за: — полноценных процессоров; — дисков и системы охлаждения; — локальной обработки всех задач. ✔️Тонкие клиенты потребляют в несколько раз меньше: — нет ресурсоемких вычислений на устройстве; — проще аппаратная архитектура; —почти все вычисления перенесены на сервер. 📊Мы провели исследование и посчитали, что произойдет, если заменить 1000 ПК на 1000 тонких клиентов: — экономия за 3 года: 1 094 400 кВт·ч; — при средней цене 6,84 руб/кВт·ч: — экономия составит 7 485 696 рублей! И это только электроэнергия — без учета обслуживания и обновлений. Энергопотребление — не самый очевидный фактор, но он может помочь сократить расходы на обслуживание рабочего места. 💙 KasperskyOS в Вконтакте 💬 KasperskyOS в Max

📣 Вебинар: эволюция операционной системы для тонких клиентов 21 апреля в 11:00 (МСК) проведём вебинар о развитии Kaspersky Thin Client и подходах к построению безопасной инфраструктуры рабочих мест. На вебинаре покажем, как наша операционная система для тонких клиентов помогает снизить риски, упростить управление и масштабирование инфраструктуры, а также обсудим: 🟣развитие и новые функции Kaspersky Thin Client; 🟣расширение пользовательских сценариев; 🟣инструменты администраторов для централизованного управления; 🟣подход к защите рабочих мест на уровне архитектуры; 🟣возможности для технологических партнёров. Спикеры: 🎤 Михаил Левинский, старший менеджер продукта Kaspersky Thin Client; 🎤 Валентина Худякова, старший менеджер по продуктовому маркетингу. 🗓 21 апреля, вторник 🕚 11:00 (МСК) ✔️ Регистрируйтесь по ссылке!

Как упростить управление инфраструктурой рабочих мест? Этот вопрос обсудят на конференции Cloud & Infrastructure 2026, где «Лаборатория Касперского» примет участие с решением Kaspersky Thin Client. Для отраслей с распределенной инфраструктурой — от госсектора и образования до ритейла и промышленности — ключевыми остаются две задачи: контроль рабочих мест и снижение затрат на их поддержку. Наши эксперты покажут, как эти задачи решаются с помощью тонких клиентов, представят кибериммунное рабочее место на базе Kaspersky Thin Client и разберут типовые сценарии использования. 📅 21 апреля 2026, 9:00–18:00 📍 Москва, Holiday Inn Moscow Sokolniki На стенде «Лаборатории Касперского» можно будет обсудить вопросы по внедрению и эксплуатации решения в инфраструктуре разного масштаба. И, конечно, принять участие в розыгрыше брендированной продукции. Ждем вас!