InfoWatch обеспечит информационную безопасность Хабаровского края

Александр Панасенко 18 Октября 2017 - 11:53

...

InfoWatch обеспечит информационную безопасность Хабаровского края

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие во II Дальневосточном форуме предпринимателей «Новые возможности развития бизнеса на Дальнем Востоке», который проходил в Хабаровске 12-13 октября 2017 года.

В ходе визита состоялась рабочая встреча Натальи Касперской с губернатором Хабаровского края Вячеславом Шпортом, по итогам которой стороны подписали соглашение о сотрудничестве между Правительством Хабаровского края и ГК InfoWatch.

Соглашением предусмотрено создание благоприятных условий для развития системы информационной безопасности в рамках реализации программы «Цифровая экономика Российской Федерации» на территории Хабаровского края; развитие комплексной защиты информации региональных информационных систем и телекоммуникаций; повышение комфортного и безопасного использования информационных ресурсов жителями региона за счет применения современных инновационных технологий.

«Мы создаём много интеллектуальных продуктов в регионе. В крае мероприятия по развитию «Цифровой экономики» реализуются в здравоохранении, образовании и иных сферах. В настоящее время функционирует 27 региональных информационных систем. С их развитием будет увеличиваться и количество угроз. Входя в программу «Цифровой экономики» нам важно сегодня работать со специалистами мирового класса, которые знают, как защитить наши системы», — прокомментировал Вячеслав Шпорт.

«Мы последовательно продолжаем реализацию стратегии регионального развития компании, направленной на расширение представленности российской технологичной продукции в области информационной безопасности предприятий в субъектах страны. Мы высоко оцениваем инвестиционную привлекательность и технологический потенциал Хабаровского края. Надеемся, что подписанное соглашение будет способствовать формированию основных подходов и принципов развития безопасных цифровых сервисов, направленных на модернизацию экономики региона», — отметила Наталья Касперская.

Также в рамках визита состоялось подписание соглашения о сотрудничестве в области подготовки профильных кадров между ГК InfoWatch и Тихоокеанским государственным университетом (ТОГУ). Документ подписали ректор ТОГУ Сергей Иванченко и глава ГК InfoWatch Наталья Касперская. Соглашение направлено на популяризацию информационной безопасности как сферы деятельности, подготовку высококвалифицированных кадров, организацию и проведение практик студентов.

Наталья Касперская отметила, что InfoWatch разрабатывает обучающие курсы для специалистов по всем направлениям работы компании в области информационной безопасности предприятий и предоставляет такую образовательную базу высшим учебным заведениям.

Во второй день Дальневосточного форума предпринимателей Наталья Касперская выступила модератором круглого стола: «Цифровая экономика: Настоящее и будущее. Угрозы для бизнеса. Защита информации», в котором приняли участие представители региональных органов власти, а также компаний сферы высоких технологий и информационной безопасности.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 13:32

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Дыра в Qualcomm Snapdragon открыла путь к полной компрометации устройств

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, которые используются в целом спектре устройств — от смартфонов и планшетов до автомобильных компонентов и устройств интернета вещей. Проблема находится в BootROM, то есть в загрузочной прошивке, встроенной на аппаратном уровне. И это уже звучит неприятно: если дыра сидит так глубоко, то и последствия могут быть весьма серьёзными.

О результатах исследования специалисты рассказали на конференции Black Hat Asia 2026.

Главный нюанс в том, что атака не удалённая: злоумышленнику нужен физический доступ к устройству. Его необходимо подключить кабелем к своему оборудованию, а в случае современных смартфонов ещё и перевести в специальный режим.

Но расслабляться на этом месте рано. Для некоторых устройств даже обычное подключение к недоверенному USB-порту — например, на зарядной станции в аэропорту или отеле — уже может быть рискованным сценарием.

Если атаку удастся провести успешно, последствия могут быть очень неприятными. Речь идёт не только о доступе к данным на устройстве, но и о возможности добраться до камеры, микрофона и других компонентов. В отдельных случаях злоумышленник способен получить фактически полный контроль над устройством.

Уязвимость затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50. Уязвимость получила идентификатор CVE-2026-25262.

При этом исследователи отдельно отмечают, что потенциально проблема может касаться и решений других производителей, если те построены на чипсетах Qualcomm указанных серий.

В центре исследования оказался протокол Qualcomm Sahara — это низкоуровневая система взаимодействия, которая используется при переводе устройства в режим экстренной загрузки, или EDL. Такой режим обычно нужен для ремонта, восстановления или перепрошивки. По сути, он позволяет компьютеру подключиться к устройству ещё до запуска операционной системы и загрузить нужный софт.

Именно здесь, как показало исследование, и скрывается опасное окно возможностей. По словам специалистов, уязвимость в процессе загрузки может позволить обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки и в некоторых случаях установить вредоносную программу или бэкдор прямо в процессор приложений. А это уже прямая дорога к полной компрометации устройства.

Самым сложным этапом в такой атаке остаётся создание эксплойта. Но если он уже разработан, дальнейшая эксплуатация может проходить быстро и не требовать от злоумышленника с физическим доступом какой-то особой квалификации.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!