«Лаборатория Касперского» объявляет о сотрудничестве с Интерполом

Александр Панасенко 22 Марта 2013 - 10:51

...

В целях борьбы с киберугрозами на мировом уровне «Лаборатория Касперского» будет активно сотрудничать со специальным подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий – INTERPOL Global Complex for Innovation (IGCI). Подобная договорённость была достигнута в ходе переговоров с участием генерального директора «Лаборатории Касперского» Евгения Касперского, Генерального секретаря Интерпола Рональда Ноубла (Ronald Noble) и исполнительного директора IGCI Нобору Накатани (Noboru Nakatani) в штаб-квартире «Лаборатории Касперского» в Москве.

В рамках сотрудничества с Интерполом «Лаборатория Касперского» будет оказывать IGCI широкую консультационную поддержку в расследовании киберпреступлений, а также будет направлять своих экспертов для работы в офисе IGCI в Сингапуре, который откроется в 2014 году. Кроме того, компания будет поддерживать инициативы Интерпола по расширению экспертизы правоохранительных органов разных стран мира в борьбе с киберугрозами и киберпреступниками.

«Я добивался создания так называемого интернет-Интерпола долгие годы, и вот теперь, наконец, это стало реальностью. Мы принимаем активное участие в расследовании киберпреступлений, предоставляя нашу экспертизу, технологии и ресурсы правоохранительным органам различных стран мира. Теперь у преступников уже не будет возможности «залечь на дно» в какой-то далёкой стране, прикрыться физическими границами», – заявил по окончании переговоров Евгений Касперский.

«Поддержка IGCI со стороны «Лаборатории Касперского» позволит правоохранительным органам в более чем 190 странах, являющихся членами Интерпола, получить необходимую экспертизу для успешного расследования киберпреступлений и защиты международного киберпространства», – отметил Нобору Накатани, исполнительный директор IGCI.

«Международным преступлениям нельзя противостоять в одиночку. Именно поэтому знания экспертов и их помощь так важны для нашей деятельности. Я убеждён, что для успешного раскрытия и предотвращения киберпреступлений национальные и международные правоохранительные органы должны сотрудничать с признанными экспертами в области информационной безопасности, одним из которых, несомненно, является «Лаборатория Касперского», – подчеркнул Рональд Ноубл, Генеральный секретарь Интерпола.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!