«Лаборатория Касперского» объявляет о новых назначениях в составе топ-менеджмента компании

«Лаборатория Касперского» сообщает о модернизации системы корпоративного управления и новых назначениях в топ-менеджменте, призванных повысить эффективность работы компании и ускорить темпы развития ее бизнеса.
Назначения касаются ключевых позиций в структуре управления «Лаборатории Касперского» - Гарри Кондаков назначен на должность коммерческого директора, а Андрей Тихонов займет должность операционного директора компании.



Новые назначения призваны придать дополнительный импульс росту компании, повысить эффективность работы ее операционных и бизнес-подразделений, облегчив выход в новые сегменты рынка и ускорив развитие бизнеса, а также повысить прозрачность компании для внешних партнеров.

Гарри Кондаков является одним из самых успешных и опытных менеджеров «Лаборатории Касперского». Возглавив в 2002 году представительство «Лаборатории Касперского» в России, странах СНГ и Балтии, к 2011 году Гарри прошел большой путь до управляющего директора «Лаборатории Касперского» на развивающихся рынках, где он курировал деятельность компании в Латинской Америке, Восточной Европе, на Ближнем Востоке и в Африке. В добавление к вышеперечисленным регионам, на должности коммерческого директора Гарри Кондаков возглавит развитие бизнеса компании в Западной Европе, Северной Америке и Азиатско-Тихоокеанском регионе, включая Японию, а также всю маркетинговую деятельность «Лаборатории Касперского». Приоритетным направлением деятельности Гарри Кондакова будет осуществление амбициозных планов по повышению темпов роста бизнеса «Лаборатории Касперского» во всем мире и увеличению ее доли рынка, в том числе в стратегически важных для компании корпоративном и мобильном сегментах.

Андрей Тихонов, присоединившийся к команде Евгения Касперского в качестве разработчика продуктов в 1994 году, еще до создания «Лаборатории Касперского», с 2004 года занимал должность технического директора компании, а в 2009 году был назначен директором по информационным технологиям. На должности операционного директора "Лаборатории Касперского" в сферу ответственности Андрея Тихонова, помимо ИТ, также войдут финансовая деятельность компании и управление кадрами и бизнес-процессами. Одной из приоритетных задач Андрея Тихонова на новой позиции будет являться совершенствование операционной деятельности для достижения поставленных перед компанией задач.

Данные изменения знаменуют важный этап в развитии "Лаборатории Касперского", прошедшей за последние 5 лет путь от быстрорастущей компании второго эшелона до одного из мировых лидеров рынка IT-безопасности, чьи продукты и технологии защищают более 300 миллионов пользователей во всем мире. В течение этого периода компания проводила активную экспансию на мировые рынки, параллельно расширяя штат сотрудников и реорганизуя свою структуру в соответствии с лучшими международными стандартами менеджмента.

Евгений Буякин, ранее занимавший должность исполнительного директора, принял решение 31 декабря 2011 года покинуть "Лабораторию Касперского" в связи с желанием заняться собственным бизнесом.

Также 31 декабря 2011 года компанию покидает Роджер Уилсон, ранее занимавший должность директора по маркетингу. В его планах - создание собственного консалтингового агентства в области брендинга и коммуникаций в Европе.

«Наша компания входит в новый важный этап своего развития, который ставит перед нами крайне серьезные цели и задачи. Проведенная модернизация корпоративного управления "Лаборатории Касперского" является важным и необходимым шагом для успешной реализации наших амбиций и большим свершением для всей компании. Андрей Тихонов и Гарри Кондаков - это талантливые и опытные менеджеры, не раз за последние десять лет доказавшие свои способности в достижении самых сложных целей, и я уверен, что новые назначения станут для них еще одной историей успеха, – говорит Евгений Касперский, генеральный директор «Лаборатории Касперского». – Я также хочу поблагодарить Евгения Буякина, под руководством которого в течение последних четырех лет бизнес компании вырос в 4 раза, и который являлся одним из лидеров компании на пути её становления как одного из основных игроков мирового рынка IT-безопасности, и Роджера Уилсона, приведшего маркетинговую практику компании в соответствие с международными стандартами и выведшего на новый уровень узнаваемость бренда "Лаборатории Касперского", за их долгую и плодотворную работу на благо компании, и пожелать им успеха в их будущих начинаниях».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость в WordPress-плагинах Jupiter грозит угоном сайта

Аналитики из Wordfence выявили ряд уязвимостей в темах и плагинах Jupiter для WordPress (разработчик ArtBees). Одна из проблем позволяет после авторизации повысить привилегии до уровня администратора; степень опасности оценена в 9,9 балла из 10 возможных по шкале CVSS.

Мощные билдеры Jupiter используют более 148 тыс. клиентов из разных стран; с их помощью построены многие популярные блоги, интернет-платформы и магазины. Найденные уязвимости были полностью пропатчены 10 мая, пользователям рекомендуется как можно скорее обновить продукты до последней версии.

Согласно Wordfence, критическая дыра CVE-2022-1654 присутствует в Jupiter Theme 6.10.1 и ниже, а также во всех сборках плагина JupiterX Core до 2.0.6 включительно. Уязвимость проявляется при выполнении функции uninstallTemplate, выполняющей сброс базы данных сайта после деинсталляции шаблона. При этом происходит переустановка сайта, владельцем которого назначается текущий пользователь.

Уязвимая функция вызывается с помощью запроса AJAX с параметром action, заданным как abb_uninstall_template — или jupiterx_core_cp_uninstall_template в случае с JupiterX Core. Поскольку никаких проверок полномочий предусмотрено не было, злоумышленник мог получить админ-доступ к сайту и изменить его содержимое, внедрить вредоносный скрипт или попросту удалить весь контент.

Остальные уязвимости, найденные в Jupiter Theme, JupiterX Theme и JupiterX Core, менее опасны:

  • CVE-2022-1657 (8,1 балла CVSS) — обход каталога и возможность использования локальных файлов (local file inclusion, LFI); позволяет получить доступ к информации ограниченного пользования и совершать действия вне рамок своих полномочий;
  • CVE-2022-1656 (6,5 балла CVSS) — слабый контроль доступа, позволяющий деактивировать любой плагин и изменить настройки; грозит снижением безопасности сайта и нарушением нормального функционирования;
  • CVE-2022-1658 (6,5 балла) — слабый контроль доступа, позволяющий удалить любой плагин;
  • CVE-2022-1659 (6,3 балла) — раскрытие конфиденциальной информации (настройки сайта, данные о совершивших вход юзерах), возможность модификации постов, отказ в обслуживании (DoS).

Эксплойт во всех случаях тоже требует аутентификации, то есть его может провести любой подписчик или зарегистрированный пользователь. Полнофункциональные патчи включены в состав сборок Jupiter Theme 6.10.2, JupiterX Theme 2.0.7 и JupiterX Core 2.0.8.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru