ЛК открыла центр исследований и разработки в Израиле

Александр Панасенко 21 Июня 2017 - 17:16

...

ЛК открыла центр исследований и разработки в Израиле

«Лаборатория Касперского» открыла новый центр исследований и разработки (R&D) на базе своего офиса в Иерусалиме. Основным направлением работы центра станет изучение и анализ киберугроз для новых технологий, таких как Интернет вещей и встроенные системы, а также для промышленных систем управления и подключенных к Сети автомобилей.

Центр в Израиле стал второй R&D лабораторией компании, открытой за рубежом за последний год: в сентябре 2016 года аналогичный центр был открыт в Ирландии. Специалисты в Израиле будут тесно сотрудничать с коллегами из других стран и делиться информацией о последних обнаруженных киберрисках, угрожающих компаниям и частным лицам.

Евгений Касперский, генеральный директор «Лаборатории Касперского»: «Израиль — один из важных мировых технологических хабов, в том числе в сфере кибербезопасности, и мы рады быть частью замечательного местного IT-сообщества. Открытие R&D-центра в Иерусалиме — очень важная веха для нас, и я хотел бы поблагодарить администрацию города и лично мэра Нира Барката за помощь. Цифровая революция продолжается, и мир становится все более взаимосвязанным. Уже сейчас так называемых «умных» устройств гораздо больше, чем людей на Земле, и от них все больше зависит наша повседневная жизнь. К сожалению, большинство этих устройств и систем, в том числе критически важных, уязвимо для кибератак. Наш иерусалимский центр сосредоточится на таких угрозах и методах противостояния им».

«Запуск центра исследований и разработки — еще один важный этап как для компании, так и для Израиля. Мы решительно настроены обнаруживать любые киберугрозы и бороться с ними независимо от их происхождения и целей. Новый центр станет еще одним фронтом глобальной борьбы с киберпреступностью. Он поможет нам предоставлять клиентам и партнерам самую свежую информацию, необходимую для прогнозирования угроз, с которыми нам всем предстоит столкнуться в ближайшие годы», — отметил Ноам Фроймович, управляющий директор «Лаборатории Касперского» в Израиле.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!