K
Kaspersky
17.07.2026 14:59 · 👁 913
🤖 Восстание газонокосилок
В роботах-газонокосилках Yarbo обнаружили встроенный механизм удалённого доступа. Причём для его перехвата хакеру даже не нужно ничего подбирать и взламывать: пароль от административного аккаунта root жёстко прописан в системе, да ещё и является одинаковым абсолютно для всех устройств.
Получается, зная только серийный номер, злоумышленник может получить полный контроль над любой такой газонокосилкой по всему миру. То есть сможет смотреть трансляцию с её четырёх камер, отслеживать её точные GPS-координаты, а также читать почту владельца и даже красть пароли от домашней сети Wi-Fi.
А если полноценного шпионажа вам вдруг показалось мало, спешим обрадовать: чего в этих роботах нет — так это механизма экстренной остановки перед препятствием. А такая газонокосилка — это, между прочим, 100-килограммовый мини-трактор с лезвиями. В рамках эксперимента исследователь, находясь в Германии, смог перехватить управление роботом в США и направить его прямо на лежащего на траве человека.
Чем кончился эксперимент (не волнуйтесь, все живы) и как не стать жертвой собственной газонокосилки — рассказываем в нашей статье.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max
K
Kaspersky
17.07.2026 12:29 · 👁 1.2K
SD-WAN: опыт, цифры и ответы на каверзные вопросы
Максим Каминский, менеджер по развитию бизнеса «Лаборатории Касперского», побывал в гостях подкаста «Сервисные хроники» про SD-WAN — класс решений для построения распределенных сетей, к которому в том числе относится Kaspersky SD-WAN.
Вместе с другими экспертами из компании ICL Services обсудили:
🟢как перевести пользу от SD-WAN на язык денег и снижения рисков;
🟢как прикрутить к SD-WAN безопасность: сервисные цепочки, виртуальные NGFW, оркестрация;
🟢что изменилось на рынке за последние два года — технология по-настоящему «поехала» или это всё ещё нишевая история;
🟢конкретные кейсы для международного логиста и производственного холдинга.
🟢а также типичные сложности при миграции и способы их обхода.
▶️Смотрим:
💙 ВКонтакте
📺 RuTube
K
Kaspersky
17.07.2026 09:59 · 👁 1.4K
🛒 Зашёл на маркетплейс, но есть нюанс
В новом выпуске нашего короткого подкаста поговорили про даркнет, где вместо вместо чайников продают трояны, «проверенные продавцы» предлагают доступы к корпоративным сетям, а интересующие зловреды можно «примерить на картонке».
Вместе с руководителем команды GReAT в регионах APAC и META Сергеем Ложкиным обсудили:
🟢как сегодня устроен киберпреступный андеграунд;
🟢сколько стоит вредоносное ПО;
🟢почему ИИ понизил порог входа для злоумышленников.
▶️Слушаем:
🎵 Яндекс Музыка
🎵 Подкасты Apple
🎧 Podster
#TrPr
K
Kaspersky
16.07.2026 15:30 · 👁 1.9K
Вторник патчей Microsoft бьёт все рекорды
Компания Microsoft закрыла около 600 уязвимостей в рамках июльского Patch Tuesday. Обновления затронули всю линейку продуктов, включая игру Age of Empires II и ПО Minecraft Bedrock Dedicated Server.
За шесть месяцев компания устранила больше дефектов, чем в любой другой год за прошедшие 20 лет. Есть все основания полагать, что такие «цунами» станут новой нормой. А значит, организациям необходимо пересмотреть подходы к управлению уязвимостями — ручная установка патчей теряет эффективность.
🪲По статистике сервиса Kaspersky Incident Response, каждая третья кибератака в РФ в 2026 году начинается с эксплуатации уязвимостей. В первом полугодии число уязвимостей выросло на 24% в сравнении с аналогичным периодом 2025 года, при этом значительный рост был зафиксирован именно во II квартале.
▶️О том, как компаниям адаптироваться к растущему объёму обновлений, читайте в нашей статье. А как видеть уязвимости раньше злоумышленников — на странице Kaspersky VM.
Kaspersky 💙 ВК | 💬 Max | 📝 Дзен
💬 Порвали два трояна в Max
K
Kaspersky
16.07.2026 12:55 · 👁 1.7K
А как ИИ работает в наших решениях для пользователей? Собрали основное в карточках ⬆️
K
Kaspersky
16.07.2026 11:32 · 👁 1.7K
В Международный день ИИ напоминаем о важном ⬆️
Больше ключевых моментов по безопасному внедрению ИИ в разработку собрали в чек-листе от экспертов «Лаборатории Касперского». Чтобы скачать его — заполните короткую форму по ссылке.
А если хотите ещё глубже погрузиться в тему искусственного интеллекта в кибербезе, читайте материалы у нас на странице про ИИ-технологии:
🟢Как ИИ помогает специалистам SOC бороться с выгоранием и работать эффективнее.
🟢Как ИИ-технологии работают в сердце решений «Лаборатории Касперского».
🟢С какими вызовами сталкивается кибербезопасность, когда ИИ активно используют и защитники, и злоумышленники.
K
Kaspersky
16.07.2026 10:02 · 👁 5.7K
❗️ Эксперты Kaspersky GReAT обнаружили новую сложную APT-атаку на организации в РФ, которая запускается через систему обновления VipNet
Кампания началась как минимум в мае и активна на момент публикации.
В ходе исследования мы выявили попытки целенаправленного заражения крупных российских организаций из государственного, энергетического, транспортного, образовательного и логистического секторов, а также промышленности.
🔻Как действуют злоумышленники
В кампании применяется ранее неизвестный сложный инструментарий: загрузчик дополнительных вредоносных компонентов, инструмент для проксирования трафика и запуска новых вредоносных нагрузок, имплант, с помощью которого атакующие могут выполнять команды на заражённой системе, и модуль для очистки файлов журналов ПО ViPNet, который позволяет злоумышленникам скрыть свою активность. В одной из заражённых систем был выявлен новый бэкдор HelloBackdoor, используемый для манипуляций с файловой системой.
Все подробности, детекты и атрибуцию разбираем в новом материале в нашем блоге.
▶️Как защититься
ПО ViPNet не впервые используется для кибератак, поэтому мы советуем:
🟢осуществить мониторинг сетевого трафика по указанным в статье портам, чтобы обнаружить следы заражения;
🟢использовать многоуровневую модель безопасности, которая помогает не только обнаруживать, но и предотвращать инциденты подобного класса;
▶️ наши решения определяют данную угрозу как Trojan.Win32.Agentb.ttoe, Trojan.Win64.Convagent.gen, Trojan.Win64.Agent.smgpqx, HEUR:Trojan.Win64.DllHijacking.gen
K
Kaspersky
15.07.2026 16:18 · 👁 2.2K
Попросили Антона Иванова, технического директора «Лаборатории Касперского», поделиться самым важным о возможностях Kaspersky VM, количестве уязвимостей в базе данных и поддержке отечественных ОС ⬆️
K
Kaspersky
15.07.2026 14:30 · 👁 2.2K
Продолжаем день Kaspersky Vulnerability Management: о нашем новом решении рассказывает Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ ⬆️
K
Kaspersky
15.07.2026 11:51 · 👁 2.2K
😎 Видеть уязвимости раньше злоумышленников: представляем Kaspersky Vulnerability Management
Новое решение для поиска и управления уязвимостями в ИТ-инфраструктуре организации поможет находить бреши, оценивать и приоритизировать риски, контролировать их устранение.
Сейчас Kaspersky VM проходит сертификацию ФСТЭК России и процедуру включения в реестр отечественного ПО Минцифры России.
Что умеет Kaspersky VM:
🟢Автоматически определяет приоритет уязвимостей с учётом актуальной экспертной информации об угрозах. Это помогает ИБ-командам быстрее понять, какие проблемы требуют немедленного внимания.
🟢Работает в единой экосистеме управления ИТ и безопасностью. Kaspersky VM интегрирован с Kaspersky Security Center, а также может передавать данные в Kaspersky SIEM и другие продукты через публичный API.
🟢Поддерживает агентное и сетевое сканирование. Анализ уязвимостей на рабочих станциях и серверах выполняется через единый агент с Kaspersky Endpoint Security без необходимости передавать дополнительные сервисные учётные данные. Есть поддержка blackbox- и whitebox-сканирования - для получения наиболее полной информации об уязвимостях ИТ-инфраструктуре.
🟢Использует экспертизу «Лаборатории Касперского». Решение формирует отчёты по найденным уязвимостям с учётом нашей базы знаний: более 355 тысяч обнаруженных уязвимостей и 610 правил проверки ИТ-активов на соответствие стандартам и внутренним требованиям ИБ.
Больше про Kaspersky Vulnerability Management. А если хотите подробного погружения, регистрируйтесь и подключайтесь к стриму, который пройдёт 16 июля в 11:00 (МСК).