Метка: лаборатория Касперского

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему миру, сообщает ЛК в среду. По данным на ноябрь 2024 года, почти четыре тысячи спутниковых приёмников 70 вендоров оказались уязвимыми для атак через Интернет. С географической точки зрения большая часть выявленных приемников — более 700 экземпляров — находилась в Эквадоре. Ямайка была второй (около 500 экземпляров), за ней следовали США. Примерно 400 незащищенных приемников были обнаружены в Чехии и Китае, а почти 300 — в Бразилии. Япония, Россия, Канада и Германия также вошли в число ... Подробнее

«Лаборатория Касперского» открыла Центр прозрачности в Боготе, столице Колумбии; это второй Центр прозрачности компании в Латинской Америке после центра в Сан-Паулу (Бразилия), который работает с 2019 года, сообщает ЛК в понедельник. Новый центр будет работать на базе офиса «Лаборатории Касперского» в Боготе, открытого в августе 2024 года. Посетители смогут познакомиться с внутренними процессами компании и принятыми в ней практиками управления данными, провести аудит исходного кода продуктов, изучить документацию компании о том, как обеспечивается безопасная разработка программного обеспечения, в том числе как устроены процессы анализа угроз, проверки и тестирования безопасности приложений, ознакомиться со списком сторонних компонентов в ПО компании. На данный ... Подробнее

«Лаборатория Касперского» подписала соглашение о партнёрстве в борьбе с киберпреступностью с Афрополом (AFRIPOL), сообщает глава компании Евгений Касперский в понедельник. Афропол создан по решению конференции африканских делегатов Интерпола в 2013 году, фактически функционирует с 2014. Цель организации – борьба с международной транснациональной преступностью, в том числе с киберпреступностью. Согласно соглашению, ЛК и Афропол в течение пяти лет будут обмениваться данными о последних действиях киберпреступников. Также ЛК станет предоставлять Афрополу помощь в расследовании киберинцидентов, делиться ноу-хау и техническими наработками в сфере информационной безопасности.

Глобальная команда реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы, сообщает ЛК во вторник. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по орбите в направлении, противоположном вращению планеты. Название отражает нестандартное сочетание функций управления памятью, используемых зловредом. Как обнаружили Ymir. Эксперты «Лаборатории Касперского» обнаружили Ymir, анализируя атаку на организацию в Колумбии, которая происходила в несколько этапов. Сначала злоумышленники использовали стилер RustyStealer, чтобы похитить корпоративные учётные данные сотрудников. Это позволило им получить доступ к системе, а затем сохранять контроль над ней достаточно долго, чтобы успеть внедрить ... Подробнее

Почти каждый третий ребёнок в России когда-либо играл в видеоигру, неподходящую ему по возрасту; в то же время четверть родителей не знают о том, был ли у их детей подобный опыт, свидетельствуют результаты опроса «Лаборатории Касперского», сообщает ЛК в четверг. Cогласно данным опроса, в каждой третьей семье дети играют каждый день. Не менее двух часов в будни и не менее четырёх в выходные дети уделяют геймингу в 15% семей, до трёх раз в неделю по паре часов — в 28% семей. «Родители часто волнуются, что дети слишком много времени проводят за игрой в гаджете. Конечно, важно следить за тем, чтобы ... Подробнее

«Лаборатория Касперского» опубликовала в понедельник рекомендации для пользователей после того, как её Android-приложения стали недоступны в официальном магазине Google Play, сообщает ЛК. Напомним, запрет правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах установлен после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все продукты ЛК из своего магазина. См. также: США ввели санкции против руководства «Лаборатории Касперского» после запрета ПО компании >>>  ЛК вполне лояльно отнеслась к произволу Google. «Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не ... Подробнее

Клиентам запрещённой в США «Лаборатории Касперского» (ЛК) в одночасье заменили антивирусный софт – пользователи обнаружили, что без их ведома на их компьютерах установлен антивирус UltraAV от более «благонадёжного» американского поставщика Pango, сообщил во вторник anti-malware.ru. Один из пользователей антивируса ЛК заявил о том, что обнаружил у себя сообщение с кодом подтверждения от UltraAV, хотя ничего подобного не запрашивал. «Kaspersky — отличный софт и ужасные навыки в области связи и обслуживания клиентов» – написал другой. От редакции Это серьёзный инцидент. Те, кто безосновательно запрещал продукты ЛК в Америке, теперь получили прекрасный повод сказать: вот, сами посмотрите, мы были правы – Касперский ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия зловреда, трояна Necro – загрузчика для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты по команде создателей вируса, сообщает ЛК в понедельник. Решения «Лаборатории Касперского» зафиксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Новый вариант Necro может загружать на заражённый смартфон модули, которые показывают на устройстве рекламу в невидимых окнах и «прокликивают» её, скачивают исполняемые файлы, устанавливают на телефон сторонние приложения, открывают в невидимых окнах произвольные ссылки в WebView и исполняют там произвольный JavaScript-код, ... Подробнее

Больше половины детей в России (57%) считают, что их родители проводят слишком много времени со смартфонами или за компьютером, следует из результатов исследования «Лаборатории Касперского», сообщила в четверг пресс-служба компании. При этом 40% родителей-респондентов отметили, что в семье возникают конфликты из-за онлайн-жизни ребёнка, и в 73% случаев это связано с тем, сколько времени он проводит с гаджетом или в сети. Более половины детей (57%) проводят в интернете по 2-4 часа в день, а 16% — почти всё свободное время. По анонимизированным данным Kaspersky Safe Kids, наиболее популярными приложениями на мобильных устройствах среди детей в России летом 2024 года стали YouTube, ... Подробнее

Недавно созданная американская ИБ-компания Pango получила почти около миллиона клиентов запрещённой в США «Лаборатории Касперского» (ЛК), сообщает в четверг издание Axios. Напомним, в июне в Америке было полностью запрещено использование ПО ЛК. «Мы также добавляем три организации «Лаборатории Касперского в «чёрный список», это значит, что они не смогут продавать или осуществлять обновления ПО в США, – пояснила глава американского Минторга. – Россия продемонстрировала возможность и даже более того — намерение задействовать компании вроде Kaspersky для сбора и использования в качестве оружия персональных данных американцев». До недавнего времени Pango была частью другой компании — Aura. В настоящий момент Pango предлагает клиентам ... Подробнее

«Лаборатория Касперского» подготовила подробный материал, посвящённый тому, что нужно (и не нужно) делать пользователям Telegram в связи с арестом его основателя. На момент написания материала основателю Telegram Павлу Дурову предъявлено обвинение во Франции, но он еще не предстал перед судом. Юридические перспективы дела очень неочевидны, но интересом и паникой вокруг Telegram уже пользуются жулики, а по соцсетям ходят сомнительные советы о том, что делать с приложением и перепиской в нем. Пользователям Telegram нужно сохранять спокойствие и действовать, основываясь на своей специфике использования мессенджера и доступной фактической информации. Вот что можно порекомендовать уже сегодня. Конфиденциальность переписки и «ключи от Telegram» Если ... Подробнее

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру, сообщает ЛК в пятницу. Кампания получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышленники. Для кражи данных используются фишинговые ресурсы, инфостилеры и клипперы. Схема атаки. Сначала злоумышленники заманивают жертв на фишинговые сайты, которые имитируют дизайн и интерфейс различных легитимных сервисов. Чтобы привлечь их внимание, они используют популярные темы, такие как web3, криптовалюта, искусственный интеллект, онлайн-игры. Некоторые обнаруженные страницы мимикрируют под криптоплатформу, ролевую онлайн-игру и Al-переводчик. При внимательном изучении на ... Подробнее

В конце июля «Лаборатория Касперского» обнаружила ранее неизвестное вредоносное программное обеспечение, которое распространялось через сайт одной из российских энергетических компаний, оно получило название CMoon, сообщает ЛК в среду. Злоумышленники подменили в нескольких разделах ресурса ссылки на скачивание нормативных документов на другие, ведущие на вредоносные исполняемые файлы. Зловред мог выгружать с заражённого устройства пользователя конфиденциальные и платёжные данные, запускать DDoS-атаки на интернет-ресурсы, а также распространяться на другие устройства. Атака могла быть направлена на подрядчиков и партнёров организации. Обнаружив заражение, «Лаборатория Касперского» сразу сообщила о нём владельцам ресурса и вредоносные файлы по ссылкам были удалены, говорится в сообщении. Злоумышленники подменили на сайте ... Подробнее

Специалисты «Лаборатории Касперского» обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России – шпионаж носил не массовый, а точечный характер, сообщают «Ведомости». По данным «Лаборатории Касперского», шпионаж мог начаться с середины 2021 года, но обнаружение вредоноса было затруднено, так как он изощрённо маскировался на устройстве. C весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей нападения. Кто именно стали жертвами, не уточняется. Функционал зловреда включает сбор и передачу атакующим списка контактов с зараженного устройства, журнала звонков, списка установленных приложений. Троян способен записывать экран смартфона при открытии определённых приложений, преимущественно мессенджеров, может обходить уведомления от Android о ... Подробнее

Эксперты «Лаборатории Касперского» выявили новую волну таргетированных атак с целью сбора конфиденциальной информации: злоумышленники начали отправлять вредоносный файл, имитирующий документ с названием «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА», сообщает ЛК во вторник. В действительности этот файл имеет расширение .scr и является инсталлятором. Для отвлечения внимания пользователя он извлекает из себя и открывает документ PDF на тему БПЛА. Параллельно с этим он в скрытом режиме скачивает несколько архивов с дополнительной вредоносной нагрузкой и консольную утилиту для работы с архивами формата RAR. Консольная утилита используется для распаковки скачанных архивов, а также для сбора интересующих злоумышленников файлов. Злоумышленники собирают в ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты у русскоязычных пользователей, сообщает ЛК в понедельник. Используя фишинговый бот, злоумышленники атакуют владельцев цифровых активов, которые совершают сделки по P2P-торговле (вид торговли, при котором пользователи совершают сделки напрямую, без посредников (биржи, брокеров и т.п.)) внутри мессенджера. Компания обнаружила уже несколько таких фальшивых ботов. Детали схемы Злоумышленники ищут пользователей, которые хотят совершить сделки с криптовалютой в рамках P2P-трейдинга через Telegram, и выходят с ними на связь — под предлогом осуществления транзакции. Однако в самом начале потенциальной жертве сообщают, что для повышения уровня безопасности и соблюдения требований регуляторов якобы необходимо пройти KYC-верификацию (процедура ... Подробнее

После введения запрета на программное обеспечение «Лаборатории Касперского» (ЛК) в Соединённых Штатах, Минфин США ввёл санкции в отношении руководства ЛК, написал в пятницу Nextgov/FCW. Санкции, в частности, введены против исполнительного директора Андрея Тихонова, члена совета директоров Даниила Борщева, директора по развитию бизнеса Андрея Ефремова, директора по юридическим вопросам Игоря Чекунова, директора департамента перспективных технологий Андрея Духвалова, руководителя департамента корпоративных коммуникаций Дениса Зенкина, директора по работе с персоналом Марины Алексеевой, директора департамента потребительского бизнеса Михаила Гербера, директора по исследованиям и разработке Антона Иванова, директора по работе с корпоративным бизнесом Кирилла Астраханя, управляющего директора в России и странах СНГ Анны Кулашовой, директора ... Подробнее

Администрация президента США запретила гражданам и компаниям использовать программное обеспечение (ПО) «Лаборатории Касперского» на территории Соединённых Штатов, сообщил в четверг телеканал CNN, называя событие «беспрецедентным», со ссылкой на заявление главы Минторга США Джину Раймондо (Gina Raimondo). «Сообщаем, что после проведения необычайно тщательного расследования, мы предпринимаем меры… которые запретят «Лаборатории Касперского» и всем её отделениям, «дочкам» и материнской компании предоставлять услуги по обеспечению кибербезопасности и антивирусное ПО на всей территории страны», – заявила Раймондо. «Мы также добавляем три организации «Лаборатории Касперского в «чёрный список», это значит, что они не смогут продавать или осуществлять обновления ПО в США, – пояснила глава Минторга. ... Подробнее

«Лаборатория Касперского» выявила многочисленные уязвимости в биометрическом терминале китайского производителя ZKTeco, работающего на глобальном рынке; эти уязвимости могут использоваться для обхода системы контроля физического доступа в охраняемые места, для кражи биометрических данных, внесения изменений в ПО и установки бэкдоров, сообщает ЛК во вторник. Биометрические терминалы учёта рабочего времени – устройства, предназначенные для контроля за посещением сотрудников мест работы. У терминала обычно имеется дисплей для отображения информации о зарегистрированном событии (например, времени прихода на работу), клавиатура с возможностью указать тип события или ввести код доступа пользователя. Поддерживаются четыре способа аутентификации: биометрический (изображение лица, отпечатки пальцев), по паролю, электронному пропуску или QR-коду. ... Подробнее

«Лаборатория Касперского» (ЛК) не получила вознаграждение от Apple за обнаружение четырёх «уязвимостей нулевого дня» в iPhone, написал на этой неделе The Record. Речь о нападении Apple на саму «Лабораторию Касперского». ЛК сообщила подробности о нападении в ноябре 2023. Как выяснилось, объектом атаки были сотрудники «Лаборатории». Требование вознаграждения за найденные уязвимости iOS – это стёб, и стёб остроумный. Формальные основания для вознаграждения налицо. У Apple есть специальная программа поощрения тех, кто выявляет уязвимости продуктов компании и сообщает о них – Apple Security Bounty. Размер выплаты составляет от 5 тысяч до 2 миллионов долларов. Компания, правда, «исключительно по собственному усмотрению» решает, будет ... Подробнее