Представители «Лаборатории Касперского» про кибериммунные продукты Наши коллеги, Дмитрий Лукиян, руководитель отдела по развитию бизнеса, и Евгения Пономарёва, руководитель управления по работе с технологическими партнёрами, стали гостями подкаста «Работник месяца». Они рассказали о том, что такое кибериммунитет и как создается рынок кибериммунных решений, объяснили, почему нельзя установить антивирус в автомобиль, и показали, как работает команда KasperskyOS в офисе «Лаборатории Касперского». Смотрите видео или слушайте […]
Выступаем на научно-практической конференции, посвященной операционным системам для встроенных систем и ОС реального времени
4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени. В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах. Андрей Петрович Духвалов, директор департамента перспективных технологий Денис Бахаев, руководитель отдела адаптивных промышленных технологий Олег Большаков, ведущий разработчик Сергей Байгудин, […]
Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест. Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации. Наши коллеги нашли […]
Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения. Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги. Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам. Инциндент […]
Объясняем, как работают удаленные рабочие места и как сделать их безопасными
22–23 мая примем участие в конференции Analyst Days 22 — мероприятии для системных аналитиков и специалистов по разработке сложных ИТ-систем. На конференции наши коллеги представят два доклада — про нефункциональные требования в автомобильной разработке и внедрении модели «требования как код» для работы с документами. Александра Крылова, Вероника Постоленко«Ведение требований как код: одобрено в 4 клика»22 мая, 12:00, Секция C Практический рассказ о переходе от неупорядоченного хранения документов к модели «требования […]
Расскажем о безопасности через нефункциональные требования и подходе Requirements as Code на конференции по системному и бизнес-анализу
Мы уже рассказывали, что атаки на RDP — это не редкость. Один из популярных сценариев это подмена сервера и перехват учетных данных с использованием атаки типа «человек посередине» (MiTM, Man-in-the-Middle). Пользователь подключается к «легитимному» рабочему столу, а его логин и пароль попадают в руки злоумышленника. Такие атаки возможны по разным причинам: Например, CVE-2005-1794 — уязвимость RDP-сервера Microsoft, которая позволяет злоумышленникам подделывать открытые ключи легитимных серверов и провести MiTM-атаку. […]
Они обмениваются данными, получают обновления «по воздуху», используют телематику, сотовую связь, Bluetooth, Wi-Fi и V2X. Но чем больше интерфейсов появляется в автомобиле, тем больше возможностей возникает для удаленных атак. Раньше безопасность транспорта чаще рассматривали через призму функциональной безопасности: корректно ли работают системы, можно ли снизить риски отказов, соответствует ли автомобиль требованиям ISO 26262. Теперь этого недостаточно. Подключенный автомобиль — это сложная киберфизическая система, […]
История с тайваньской высокоскоростной магистралью THSR выглядит как сценарий для технотриллера. С помощью доступного оборудования для программно-определяемой радиосвязи 23-летний тайваньский студент перехватывал и декодировал параметры системы TETRA, которую используют на железнодорожные компании во многих странах. Он анализировал структуру сигналов, а затем использовал те же параметры в портативных радиостанциях, чтобы имитировать настоящие радиомаяки THSR (Taiwan High Speed Rail, англ. Тайваньская высокоскоростная железная дорога). После этого […]
16 мая команда KasperskyOS примет участие в конференции C++ Russia (https://cppconf.ru/) с двумя техническими докладами — про архитектуру процессоров и внутреннее устройство отладочного тулинга. Евгений Ерохин«Branch prediction, или Откуда процессор берет производительность (Часть 2)»16 мая, 13:15, Зал 1Доклад о том, как современные процессоры предсказывают поведение программы и почему branch prediction (предсказание переходов) остается одним из ключевых механизмов производительности. Евгений разберет продвинутые алгоритмы предсказания ветвлений, двухуровневые таблицы, персептроны […]
Как инцидент с PocketOS показал фундаментальные проблемы безопасности ИИ-агентов, и почему одних ограничений внутри модели уже недостаточно
Вы всегда можете связаться с пресс-службой «Лаборатории Касперского» в России, Беларуси, странах Балтии, Закавказья и Средней Азии по почте empr@kaspersky.com.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
