На территории России больше нельзя будет воспользоваться VPN-приложением Kaspersky Secure Connection, так как «Лаборатория Касперского» прекращает его работу в стране. Платная версия приложения будет доступна до окончания срока подписки, бесплатную версию можно будет использовать до 15 ноября, читать дальше
«VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму», — указано в сообщении пресс-службы «Лаборатории Касперского».
Платную версию Kaspersky Secure Connection можно будет купить до конца 2022 года. В случае активации VPN-приложения, его можно будет использовать до окончания срока действия лицензии или подписки (в большинстве случаев — это один год). По бесплатной версии вариантов продления срока действия не будет.
С работой Kaspersky Secure Connection в составе комплексных решений для домашних пользователей, например, Kaspersky Total Security, используется такой же подход. При отсутствии платной подписки доступ к VPN-приложению будет закрыт 15 ноября, при наличии подписки — после её окончания.
Блокировка VPN-приложения ограничивается территорией России, для пользователей за её пределами всё останется без изменений. На данный момент причины отключения VPN-приложения неизвестны.
Во вторник также стало известно об обращении Минцифры к некоторым организациям с просьбой отчитаться об использовании VPN-сервисов, указав, какими именно приложениями они пользуются и с какой целью.
«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели. читать дальше
Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.
Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.
В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.
Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.
«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».
«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source. читать дальше
На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.
По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.
«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».
Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом.
Пользователи антивирусных решений «Лаборатории Касперского» начали получать оповещения о необходимости срочного обновления браузеров. По данным компании, Google уже выпустила обновления Chrome 108.0.5359.94 для операционных систем Mac и Linux, Chrome 108.0.5359.94/.95 для Windows и Chrome 108 (108.0.5359.79) для Android. Обновление для браузера Microsoft Edge выпустила и компания Microsoft.
Известно, что речь идёт об уязвимости CVE-2022-4262, которая, по данным «Касперского», уже используется в неблаговидных целях. Сообщается, что в Google предпочитают не раскрывать более подробную информацию об уязвимости во избежание роста числа атак на компьютеры и другие устройства пользователей.
Как сообщают в самой «Лаборатории Касперского», сам факт того, что уязвимости присвоили «высокий уровень критичности» и выпустили внеочередное обновление, говорит о серьёзности проблемы.
Если компьютер ещё не поражён злоумышленниками, способы устранения проблемы довольно просты — достаточно обновить браузеры, перейдя в их настройки. Обычно же разработчики обновляют браузеры в фоновом режиме. Для вступления обновлений в силу требуется закрыть и снова открыть браузер. Если настройки были выбраны верным образом, закрытые вкладки будут восстановлены.
«Лаборатория Касперского» рассказала о новом способе угона аккаунтов в телеге.
В конце года злоумышленники начали использовать новую схему кражи аккаунтов в телеге, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. читать дальше
Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта. 1.jpg
Как сообщает «Лаборатория Касперского», никакого конкурса нет и сообщение отправлено не кем-то из знакомых, а злоумышленником, похитившим его учётную запись. Сама ссылка сделана при помощи сервиса для сокращения ссылок, чтобы реальный адрес сайта не бросался в глаза. К тому же такую ссылку сложнее отследить антифишинговыми инструментами.
Сайт для голосования выглядит крайне просто. На первой странице — сообщение «Заходите и голосуйте за конкурсантов», поле для ввода телефона, предложение аутентифицироваться для учёта голоса и поле для ввода кода подтверждения, который якобы выслали пользователю в Tелеге.
После указания пользователем номера телефона злоумышленники входят в его учетную запись при помощи специальных скриптов с нового устройства. При выключенной двухфакторной аутентификации код подтверждения приходит на устройство, где аккаунт уже активирован. Если пользователь введёт код на фишинговой странице, его аккаунт переходит в собственность злоумышленников.«Лаборатория Касперского» советует «ни при каких условиях не вводить код аутентификации, полученный от Teлеги, нигде, кроме самого приложения Teлега». Также рекомендуется включить в мессенджере двухфакторную аутентификацию.
«Если вы уже попались на уловку злоумышленников и всё-таки ввели код на мошенническом сайте, то, возможно, ещё не все потеряно», — пишет «Лаборатория Касперского». Для того, чтобы вернуть контроль над учётной записью, необходимо сразу же зайти в меню «Настройки», затем перейти в раздел «Активные сессии» и нажать на кнопку «Завершить все другие сеансы».
В «Лаборатории Касперского» разрабатывают корпоративный каталог приложений для создаваемой компанией операционной системы. Об этом сообщает портал RSpectr со ссылкой на слова главы департамента платформенных решений на базе KasperskyOS Дмитрия Лукияна. Уже известно, что проект разделят на три специальных блока. читать дальше
По словам Лукияна, первый, называемый порталом разработчиков, даст необходимые сведения о том, чем является KasperskyOS, на каких принципах работает программное обеспечение и как программировать для этой среды. В блоке представлены инструменты для разработки ПО, включая SDK (software development kit). Сообщается, что приложения будут работать только на KasperskyOS.
Второй блок представляет собой портал для возможных клиентов, где те смогут ознакомиться с уже доступными приложениями. Наконец, третий блок представляет собой инструмент, «который позволит управлять всем жизненным циклом приложений за счёт интеграции с Kaspersky Security ....... — это масштабируемая централизованная система управления устройствами. Монетизировать проект компания намерена благодаря продаже лицензионных ключей для Kaspersky Security Center. По данным Лукияна, разрабатывать каталог начали ещё в середине 2021 года, инвестиции уже достигли $1,5 млн за два года сотрудничества — в проекте помимо «Лаборатории Касперского» принимают участие «Инфотекс», Апротех и «МойОфис».
Ожидается, что первым продуктом, подключенным к каталогу, станет шлюз Kaspersky IoT Secure Gateway 1000 для промышленного Интернета вещей — речь идёт о сетевом оборудовании для объединения датчиков и передачи с них данных. Далее, как сообщают в лаборатории, в каталоге появится программное обеспечение «для всех кибериммунных решений на базе KasperskyOS».
До публикации в каталоге приложение будут проверяться: возможная вредоносность приложения, его совместимость с разными версиями KasperskyOS и соответствие ПО требованиям к разработчикам — последние будут опубликованы ближе к премьере маркетплейса. Запуск полнофункциональной версии корпоративного каталога ПО для новой операционной системы запланирован на конец 2023 — начало 2024 гг.
Ранее сообщалось, что «Лаборатория Касперского» дебютировала с решениями KasperskyOS на международном рынке.
Американская компания Apple оплатила штраф в размере 906 млн рублей, который был наложен Федеральной антимонопольной службой России по спору с «Лабораторией Касперского» за злоупотребление доминирующим положением на рынке распространения приложений для iOS. читать дальше
«Apple оплатил антимонопольный штраф в размере 906 млн рублей <…> Это дело «Лаборатории Касперского», — сообщил источник. Он также добавил, что американской корпорации грозило удвоение штрафа в случае его неоплаты в установленный срок.
Напомним, ФАС наложила на Apple оборотный штраф в размере 906 млн рублей за нарушение антимонопольного законодательства 26 апреля 2021 года. Регулятор посчитал, что американская компания злоупотребила доминирующим положением на рынке распространения мобильных приложений для устройств на базе iOS. Речь идёт о практиках, которые приводили к предоставлению конкурентных преимуществ собственным продуктам.
Apple подала апелляционную жалобу с заявлением о признании незаконным и отмене решения и предписания ФАС. Однако в июне прошлого года Арбитражный суд Москвы отказал Apple в удовлетворении требования в полном объёме. В январе этого года Apple подала кассационную жалобу на решение оставить апелляционную жалобу без удовлетворения. В феврале Арбитражный суд Москвы отклонил кассационную жалобу.
Министерство торговли США рассматривает возможность принятия ограничительных мер в отношении использования продукции «Лаборатории Касперского» — российской компании, работающей в сфере информационной безопасности. читать дальше
В сообщении сказано, что программное обеспечение «Лаборатории Касперского» было удалено из сетей федерального правительства США ещё при президенте Дональде Трампе (Donald Trump). При этом сама компания неоднократно заявляла, что она не сотрудничает с российским правительством или правительством какой-либо другой страны, а также не содействует кибершпионажу или иной вредоносной деятельности.
Относительно возможных новых ограничений в Минторге США сообщили, что ведомство не комментирует «какие-либо потенциальные действия в отношении компаний», а также подчеркнули приверженность ведомства использованию имеющихся полномочий в полной мере для обеспечения защиты конфиденциальных данных американцев и сотрудничеству с Конгрессом США для адаптации к меняющимся рискам. Официальные представители «Лаборатории Касперского» пока никак не комментируют данный вопрос.
Представитель Министерства торговли США рассказал о том, что в настоящее время ведомство пересматривает правила онлайн-безопасности, известные как правила информационно-коммуникационных технологий и услуг. Эти правила направлены на обеспечения защиты американских интернет-пользователей от ряда угроз, включая шпионаж и дезинформацию, которыми могут заниматься технологические компании и сервисы, базирующиеся в потенциально враждебных странах, таких как Россия и Китай. Помимо прочего, правила предусматривают возможность полного запрета приложений, если они представляют угрозу национальной безопасности страны.
«Лабораторія Касперського» працює на російську армію. Компанія сама оприлюднила докази,В офіційному релізі ІT-розробник не приховує, шо його антидроновий детектор призначений для державних організацій,Російська IT-компанія «Лабораторія Касперського» розробила мобільний радіочастотний детектор для виявлення безпілотників. Першу партію з 20 пристроїв вже відправлено до однієї з російських комерційних структур. Про це повідомила у пресслужба компанії читать дальше
Як зазначається, детектор може визначати точне місце розташування найбільш поширених моделей дронів у радіусі до одного км, а також розташування оператора, який ним керує. Пристрій важить менше п’яти кг і міститься в кейсі розміром із валізу для ручної поклажі, розповіла пресслужба.
«Основна цільова аудиторія – державні організації та бізнес, які стикаються з необхідністю своєчасного та точного виявлення дронів у певній локації та в заданий проміжок часу», – заявили в компанії.
«Лабораторія Касперського» – міжнародна група компаній із центральним офісом у Москві, що спеціалізується на розробці програмного забезпечення. Компанія є найбільшим у Європі виробником систем захисту від шкідливого програмного забезпечення, хакерських атак і спаму. Програмне забезпечення розробника неодноразово звинувачувалось у шпигунстві
Нагадаємо, раніше The .... ...... Journal із посиланням на обізнані джерела повідомляла, що мінторг США вивчає можливість вжиття заходів щодо використання продукції російської компанії «Лабораторія Касперського» задля регулювання онлайн-безпеки.
До слова, сама компанія неодноразово заперечувала, що працює з Росією або будь-якою іншою державою з метою сприяння кібершпигунству або іншій шкідливій кіберактивності.
Як відомо, рік тому адміністрація Байдена розглядала можливість запровадження санкцій проти IT-розробника «Лабораторія Касперського». Розвідки США, Німеччини та інших західних країн заявляли, що програмне забезпечення компанії може використовуватися для стеження за клієнтами.
У 2017 році тодішній президент США Дональд Трамп розпорядився видалити програмне забезпечення компанії з усіх цивільних і військових федеральних мереж США. Згодом Конгрес закріпив цю заборону в законодавстві.
400 тыс. новых вирусов каждый день: «Лаборатория Касперского» заявила о глобальном росте числа кибератак
Компания «Лаборатория Касперского» фиксирует динамичный рост количества кибератак по всему миру. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. новых вредоносных файлов. читать дальше
Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. новый файлов, которые ни разу не видели до этого, причём именно зловредных файлов. Какие-то из них уже "детектятся", потому что сигнатура хорошо срабатывает, но, конечно, далеко нее все», — рассказал господин Касперский во время беседы с журналистами.
Несмотря на рост количества кибератак, цели злоумышленников остаются прежними. Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках.
По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. инцидентов. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. По оценкам экспертов, российский рынок кибербезопасности в течение ближайших лет будет в среднем расти на 24 % в год и к 2027 году составит 559 млрд рублей.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 20:43.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.