«Лаборатория Касперского» запатентовала блокировку данных на смартфонах

Александр Панасенко 08 Августа 2012 - 12:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

«Лаборатория Касперского» сообщает о получении патента на передовую систему защиты личных данных, хранящихся в памяти мобильного устройства. Российский патент № 2450333 описывает технологию определения наиболее важных пользовательских данных и предлагает метод блокирования доступа к этой информации в случае кражи или утери мобильного устройства.

Функциональность мобильных устройств – смартфонов и планшетов – постоянно расширяется, и все больше пользователей применяет их для решения задач, которые раньше можно было выполнить только на персональном компьютере. Это просмотр фотографий и видео, создание и редактирование документов, полноценный веб-серфинг и общение в социальных сетях, а также такие важные операции, как работа с банковским счетом и покупки в Интернете. Соответственно, растет объем хранящихся в памяти устройства данных и, что самое главное, их фактическая ценность. В частности, финансовая информация – пароли для доступа к системе онлайн-банкинга и номера кредитных карт – теперь может оказаться в руках злоумышленников в случае потери устройства.

Технология, разработанная «Лабораторией Касперского» проводит анализ данных, хранящихся на мобильном устройстве. Среди них выделяется информация, потеря которой может нанести наибольший ущерб: список контактов, сообщения SMS и MMS, данные приложений и даже отдельные пользовательские файлы. Кроме того, в этот список могут быть включены параметры и журналы операционной системы и т.д.

Продукты для защиты мобильных устройств «Лаборатории Касперского», такие как Kaspersky Mobile Security, оснащены системой защиты личных данных в случае кражи или потери. Типичным методом защиты является отправка специальной команды, которая заблокирует устройство или удалит все хранящиеся на нем данные. Новая технология обеспечивает больше возможностей, так как может различить важную личную информацию и объекты, не представляющие ценности для пользователя. С ее помощью важные данные можно защитить путем блокировки доступа к ним, либо выборочно удалить их с устройства. При этом поддерживается как автоматический, так и полуавтоматический режим работы. В последнем случае пользователь может самостоятельно менять настройки системы защиты данных и определять действия в случае утери мобильного устройства.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!