ЛК получила премию за осведомление СМБ-компаний о киберугрозах

Александр Панасенко 10 Июля 2014 - 15:24

...

Лаборатория Касперского получила премию «Основа роста», всероссийского проекта, в рамках которого ежегодно выявляются лучшие практики поддержки развития среднего и малого бизнеса в стране. Экспертный совет конкурса вручил «Лаборатории Касперского» награду за информационную кампанию по повышению осведомленности малых предприятий о современных киберугрозах и способах защиты от них.

Для малого бизнеса проблемы IT-безопасности особенно актуальны, ведь от их эффективного решения зависит его жизнеспособность. Важно, чтобы владельцы и сотрудники небольших компаний понимали, что всего один вирус на рабочем компьютере может стереть ценные данные, украсть деньги с банковского счета и поставить весь бизнес и репутацию его владельца под угрозу. Вместе с тем даже при осознании всех опасностей, которые влекут за собой многочисленные киберугрозы, представители малого бизнеса зачастую не могут найти время и ресурсы для создания надежной системы информационной безопасности.

Именно поэтому одновременно с выпуском новой версии продукта Kaspersky Small Office Security, разработанного специально для небольших предприятий, «Лаборатория Касперского» запустила рекламную кампанию «Бизнес без угроз», рассчитанную на малый бизнес. На протяжении нескольких месяцев начиная с осени 2013 года «Лаборатория Касперского» планомерно информировала небольшие компании о том, где и когда сотрудники могут столкнуться с киберугрозами и к каким последствиям могут привести компьютерные инциденты. Знакомство с основами информационной безопасности осуществлялось как в формате традиционных рекламных роликов, так и в виде комиксов, стихотворных и музыкальных произведений, а также на страницах специально созданного веб-сайта www.kasperskysmb.ru и книги «IT-безопасность для чайников».

«Специфика сегмента среднего и малого бизнеса заключается в том, что небольшим предприятиям для выживания в условиях жесткой конкуренции необходимы колоссальная гибкость и оперативная реакция на любые изменения. И в этом им прекрасно помогают новые технологии, которые они зачастую используют активнее других. Однако этот фактор привлекает внимание не только клиентов, но и киберпреступников. Именно поэтому так важно заботиться об обеспечении надежной киберзащиты среднего и малого бизнеса. Мы благодарим организаторов премии «Основа роста» за признание нашего проекта по информированию СМБ-компаний о современных угрозах информационной безопасности и средствах защиты от них», – отметил Кирилл Керценбаум, менеджер по развитию бизнеса «Лаборатории Касперского».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!