Kaspersky (VK)
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to
Kaspersky (VK)
Какие питомцы чаще всего терялись в 2025 году? Собрали в карточках топ самых свободолюбивых и любопытных хвостатых. А данные взяли из нашего совместного исследования с Pet911 — всероссийской системой защиты животных. Подробности — в новости на сайте: https://kas.pr/7y3w.
Чтобы всегда знать, где находится любимый питомец — используйте наши PetKa и Kaspersky Tag: https://kas.pr/6ecu
Какие питомцы чаще всего терялись в 2025 году? Собрали в карточках топ самых свободолюбивых и любопытных хвостатых. А данные взяли из нашего совместного исследования с Pet911 — всероссийской системой защиты животных. Подробности — в новости на сайте: https://kas.pr/7y3w.
Чтобы всегда знать, где находится любимый питомец — используйте наши PetKa и Kaspersky Tag: https://kas.pr/6ecu
Kaspersky (VK)
В свежем #kaspersky_securityweek:
🟢Компания Apple выпустила внеочередное обновление для iOS и iPadOS, устраняющее ошибку в механизме хранения push-уведомлений. Из-за этой ошибки возникала возможность прочитать удалённые сообщения, вытащив их из кэша устройства. Вероятно, проблема вскрылась благодаря одному делу из американской судебной практики. Правоохранителям удалось прочесть переписку из защищённого мессенджера Signal — и это при том, что само приложение было удалено ещё до того, как устройство попало к ним в руки.
🟢Эксперты «Лаборатории Касперского» изучили новую уязвимость в архитектуре удалённого вызова процедур (RPC) ОС Windows. В публикации описано, как злоумышленники могут эксплуатировать эту уязвимость, чтобы повысить привилегии. Также они опубликовали исследование деятельности группировки Geo Likho, которая атакует российские организации в авиационной отрасли и водном транспорте.
🟢Зафиксирован, возможно, первый случай применения постквантового шифрования в кибератаке — новый шифровальщик Kyber использует алгоритм Kyber1024.
В свежем #kaspersky_securityweek:
🟢Компания Apple выпустила внеочередное обновление для iOS и iPadOS, устраняющее ошибку в механизме хранения push-уведомлений. Из-за этой ошибки возникала возможность прочитать удалённые сообщения, вытащив их из кэша устройства. Вероятно, проблема вскрылась благодаря одному делу из американской судебной практики. Правоохранителям удалось прочесть переписку из защищённого мессенджера Signal — и это при том, что само приложение было удалено ещё до того, как устройство попало к ним в руки.
🟢Эксперты «Лаборатории Касперского» изучили новую уязвимость в архитектуре удалённого вызова процедур (RPC) ОС Windows. В публикации описано, как злоумышленники могут эксплуатировать эту уязвимость, чтобы повысить привилегии. Также они опубликовали исследование деятельности группировки Geo Likho, которая атакует российские организации в авиационной отрасли и водном транспорте.
🟢Зафиксирован, возможно, первый случай применения постквантового шифрования в кибератаке — новый шифровальщик Kyber использует алгоритм Kyber1024.
Vk
VK | Welcome!
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
Почему культура киберграмотности – это база? Отвечает Владимир Дащенко, эксперт Kaspersky ICS CERT.
Задали вопрос на самом подходящем мероприятии — «Киберкультура 2026» в Центре «Зотов». Обсудить внедрение киберграмотности в корпоративную культуру собрались представители «Лаборатории Касперского», Билайна, «Расчётных решений», «Спортивных лотерей», Яндекса, а также независимые эксперты.
О чём говорили:
- как определить уровень киберкультуры в компании;
- почему она держится не только на технических мерах и регулярных тренингах;
- почему киберкультура так важна и как правильно её внедрить;
- как сделать её частью повседневной жизни сотрудников.
Подробности — на сайте: https://kas.pr/9w3h
Почему культура киберграмотности – это база? Отвечает Владимир Дащенко, эксперт Kaspersky ICS CERT.
Задали вопрос на самом подходящем мероприятии — «Киберкультура 2026» в Центре «Зотов». Обсудить внедрение киберграмотности в корпоративную культуру собрались представители «Лаборатории Касперского», Билайна, «Расчётных решений», «Спортивных лотерей», Яндекса, а также независимые эксперты.
О чём говорили:
- как определить уровень киберкультуры в компании;
- почему она держится не только на технических мерах и регулярных тренингах;
- почему киберкультура так важна и как правильно её внедрить;
- как сделать её частью повседневной жизни сотрудников.
Подробности — на сайте: https://kas.pr/9w3h
Kaspersky (VK)
Криптофишинг в App Store (китайском).
Итак, воровство криптовалюты прямо в фирменном яблочном магазине приложений. Что? Как же так?! Этого не может быть!
Как сообщают наши эксперты, очень даже может. В данном конкретном случае – в китайском App Store, куда злодеи запулили поддельные приложения для управления криптокошельками, оригинальные варианты которых в этом регионе недоступны.
Надо сказать, что сами по себе они без вредоносного кода. Они фишинговые, открывают сайт с имитацией App Store, в котором распространяются уже троянизированные криптокошельки.
Но как же так, это же Apple, централизация, учёт и контроль, не поставишь приложение не через App Store, даже если очень хочется (а бывает же, что сильно хочется, верно, уважаемые владельцы яблокофонов?)
Негодяи воспользовались программой Apple для больших компаний по установке внутренних приложений в обход App Store. Цена вопроса для разработчика – $299 и собеседование. А пользователю надо сперва...
Перейти на оригинальный пост
Криптофишинг в App Store (китайском).
Итак, воровство криптовалюты прямо в фирменном яблочном магазине приложений. Что? Как же так?! Этого не может быть!
Как сообщают наши эксперты, очень даже может. В данном конкретном случае – в китайском App Store, куда злодеи запулили поддельные приложения для управления криптокошельками, оригинальные варианты которых в этом регионе недоступны.
Надо сказать, что сами по себе они без вредоносного кода. Они фишинговые, открывают сайт с имитацией App Store, в котором распространяются уже троянизированные криптокошельки.
Но как же так, это же Apple, централизация, учёт и контроль, не поставишь приложение не через App Store, даже если очень хочется (а бывает же, что сильно хочется, верно, уважаемые владельцы яблокофонов?)
Негодяи воспользовались программой Apple для больших компаний по установке внутренних приложений в обход App Store. Цена вопроса для разработчика – $299 и собеседование. А пользователю надо сперва...
Перейти на оригинальный пост
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
Насколько важно прокачивать уровень киберграмотности? Об этом рассказывает Марина Титова, руководитель департамента потребительского бизнеса «Лаборатории Касперского».
Согласно нашему исследованию (https://kas.pr/1vis), киберграмотность в тренде: большинство россиян уже помогают своим близким в вопросах безопасного поведения в цифровой среде. У нас даже есть специальный курс для этого — «Кибергигиена» (https://kas.pr/ndu4).
А что насчёт корпоративной среды? Культуру кибербеза в компании нельзя навязать. Гораздо эффективнее — сделать её естественной частью рабочего процесса. Для этого мы запустили новый модуль «Культура киберграмотности» (https://lp.kaspersky.com/ru/awareness/) на онлайн-платформе Kaspersky Automated Security Awareness Platform.
В новом модуле:
- всё самое важное о культуре киберграмотности;
- наглядное объяснение, почему она критически важна для бизнеса;
- возможность определить её примерный уровень в компании;
- лучшие практики и...
Перейти на оригинальный пост
Насколько важно прокачивать уровень киберграмотности? Об этом рассказывает Марина Титова, руководитель департамента потребительского бизнеса «Лаборатории Касперского».
Согласно нашему исследованию (https://kas.pr/1vis), киберграмотность в тренде: большинство россиян уже помогают своим близким в вопросах безопасного поведения в цифровой среде. У нас даже есть специальный курс для этого — «Кибергигиена» (https://kas.pr/ndu4).
А что насчёт корпоративной среды? Культуру кибербеза в компании нельзя навязать. Гораздо эффективнее — сделать её естественной частью рабочего процесса. Для этого мы запустили новый модуль «Культура киберграмотности» (https://lp.kaspersky.com/ru/awareness/) на онлайн-платформе Kaspersky Automated Security Awareness Platform.
В новом модуле:
- всё самое важное о культуре киберграмотности;
- наглядное объяснение, почему она критически важна для бизнеса;
- возможность определить её примерный уровень в компании;
- лучшие практики и...
Перейти на оригинальный пост
Kaspersky (VK)
Новая волна кибератак под видом защиты от кибератак
Цель злоумышленников — получить телефонный номер жертвы, чтобы запустить мошеннические сценарии.
Как это работает:
Мошенники создают сайты, где предлагают «онлайн-диагностику личных кабинетов» — проверку компрометации данных и учётных записей пользователя.
Такие сайты выглядят максимально правдоподобно: на них есть контент по кибербезопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнёры» — реально существующие компании и организации, в том числе «Лаборатория Касперского».
Для запуска «диагностики» нужно ввести номер телефона. После этого пользователю могут позвонить злоумышленники и представиться сотрудниками «Центра цифровой безопасности», госорганов или финансовых структур. Под предлогом проверки аккаунтов они могут направлять фальшивые письма и подключать к разговору якобы представителей иных ведомств. В конечном итоге жертву могут убедить перевести деньги на «безопасный» счёт.
🟢Как защититься:
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учётной записи, лучше самостоятельно сменить пароли (https://kas.pr/47r7), проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам».
Новая волна кибератак под видом защиты от кибератак
Цель злоумышленников — получить телефонный номер жертвы, чтобы запустить мошеннические сценарии.
Как это работает:
Мошенники создают сайты, где предлагают «онлайн-диагностику личных кабинетов» — проверку компрометации данных и учётных записей пользователя.
Такие сайты выглядят максимально правдоподобно: на них есть контент по кибербезопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнёры» — реально существующие компании и организации, в том числе «Лаборатория Касперского».
Для запуска «диагностики» нужно ввести номер телефона. После этого пользователю могут позвонить злоумышленники и представиться сотрудниками «Центра цифровой безопасности», госорганов или финансовых структур. Под предлогом проверки аккаунтов они могут направлять фальшивые письма и подключать к разговору якобы представителей иных ведомств. В конечном итоге жертву могут убедить перевести деньги на «безопасный» счёт.
🟢Как защититься:
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учётной записи, лучше самостоятельно сменить пароли (https://kas.pr/47r7), проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты. Это поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам».
Kaspersky (VK)
Контейнеры отправляются в будущее: 5 трендов, которые изменят разработку
Контейнерная разработка уже не просто технология упаковки приложений, а одна из основ современной инженерии. Какие тренды станут определяющими для этой области в 2026 году в России и в мире? Рассказывает Алексей Рыбалко, эксперт по контейнерной безопасности в «Лаборатории Касперского».
Среди тенденций:
🟢глубокая интеграция ИИ-агентов;
🟢автоматизация анализа кода;
🟢эволюция ИИ-моделей для разработки;
🟢развитие Internal Developer Platform (IDP);
🟢инструменты для нативных облачных (cloud-native) и Kubernetes-сред.
Подробнее про каждый тренд — в материале CNews: https://kas.pr/c66g
А теперь небольшой бонус:
🟢про актульные риски в области контейнерной разработки и способы их минимизации — читайте у нас на сайте: https://kas.pr/nh8k
🟢о применении ИИ в инструментах обеспечения безопасности контейнеров — узнайте на стриме 28 мая: https://kas.pr/qoq5
Контейнеры отправляются в будущее: 5 трендов, которые изменят разработку
Контейнерная разработка уже не просто технология упаковки приложений, а одна из основ современной инженерии. Какие тренды станут определяющими для этой области в 2026 году в России и в мире? Рассказывает Алексей Рыбалко, эксперт по контейнерной безопасности в «Лаборатории Касперского».
Среди тенденций:
🟢глубокая интеграция ИИ-агентов;
🟢автоматизация анализа кода;
🟢эволюция ИИ-моделей для разработки;
🟢развитие Internal Developer Platform (IDP);
🟢инструменты для нативных облачных (cloud-native) и Kubernetes-сред.
Подробнее про каждый тренд — в материале CNews: https://kas.pr/c66g
А теперь небольшой бонус:
🟢про актульные риски в области контейнерной разработки и способы их минимизации — читайте у нас на сайте: https://kas.pr/nh8k
🟢о применении ИИ в инструментах обеспечения безопасности контейнеров — узнайте на стриме 28 мая: https://kas.pr/qoq5
Kaspersky (VK)
Продолжаем нашу рубрику про технологическое искусство (science-art)!
Сегодня — история на грани спекулятивной фантастики и хоррора, которую мы представляли на выставке в Московском музее современного искусства: https://kas.pr/2u4h
Проект художника Томаса Фойерштайна, созданный при участии «Лаборатории Касперского», — «Чай для Кириллова» — отсылает к герою романа «Бесы» Ф. М. Достоевского, инженеру Кириллову.
В книге Кириллов одержим вопросами о свободе воли, желании и предопределении. В этом художественном проекте он обретает виртуальную жизнь и продолжает свои поиски свободы, идентичности и себя, становится анимистическим духом, живущим во всех вещах, становится частью интернета вещей.
Томас посетил офис «Лаборатории Касперского» и вдохновился нашей киберкартой (https://kas.pr/d8af). Так появилась «ожившая комната» для проекта: тёмное помещение со множеством проводов, мониторов и регуляторов. Она символизировала изнаночную сторону компьютерной системы,...
Перейти на оригинальный пост
Продолжаем нашу рубрику про технологическое искусство (science-art)!
Сегодня — история на грани спекулятивной фантастики и хоррора, которую мы представляли на выставке в Московском музее современного искусства: https://kas.pr/2u4h
Проект художника Томаса Фойерштайна, созданный при участии «Лаборатории Касперского», — «Чай для Кириллова» — отсылает к герою романа «Бесы» Ф. М. Достоевского, инженеру Кириллову.
В книге Кириллов одержим вопросами о свободе воли, желании и предопределении. В этом художественном проекте он обретает виртуальную жизнь и продолжает свои поиски свободы, идентичности и себя, становится анимистическим духом, живущим во всех вещах, становится частью интернета вещей.
Томас посетил офис «Лаборатории Касперского» и вдохновился нашей киберкартой (https://kas.pr/d8af). Так появилась «ожившая комната» для проекта: тёмное помещение со множеством проводов, мониторов и регуляторов. Она символизировала изнаночную сторону компьютерной системы,...
Перейти на оригинальный пост
Kaspersky (VK)
CopyFail угрожает всем популярным дистрибутивам ОС Linux
Обнаруженная вчера уязвимость CVE-2026-31431 (она же — CopyFail) живёт в коде с 2017 года и позволяет локальным непривилегированным пользователям получить полный контроль над ОС.
Как это работает
Всё, что нужно атакующему — Python-скрипт размером 732 байта. Эксплойт использует ошибку в криптографическом компоненте ядра (authencesn), которая позволяет записать всего 4 байта в кеш любого читаемого файла.
Злоумышленник, например, модифицирует в памяти стандартную утилиту su (смены пользователя) и запускает командную оболочку с права суперпользователя.
Наши эксперты завершают разработку универсального метода детектирования атак, использующих уязвимость CopyFail.
Кто в зоне риска
Больше всего уязвимость угрожает средам с несколькими пользователями:
- общие серверы разработки;
- узлы Kubernetes;
- приложения-агенты для CI/CD-задач (CI-раннеры), в которых выполняется непроверенный код из запросов на...
Перейти на оригинальный пост
CopyFail угрожает всем популярным дистрибутивам ОС Linux
Обнаруженная вчера уязвимость CVE-2026-31431 (она же — CopyFail) живёт в коде с 2017 года и позволяет локальным непривилегированным пользователям получить полный контроль над ОС.
Как это работает
Всё, что нужно атакующему — Python-скрипт размером 732 байта. Эксплойт использует ошибку в криптографическом компоненте ядра (authencesn), которая позволяет записать всего 4 байта в кеш любого читаемого файла.
Злоумышленник, например, модифицирует в памяти стандартную утилиту su (смены пользователя) и запускает командную оболочку с права суперпользователя.
Наши эксперты завершают разработку универсального метода детектирования атак, использующих уязвимость CopyFail.
Кто в зоне риска
Больше всего уязвимость угрожает средам с несколькими пользователями:
- общие серверы разработки;
- узлы Kubernetes;
- приложения-агенты для CI/CD-задач (CI-раннеры), в которых выполняется непроверенный код из запросов на...
Перейти на оригинальный пост