В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году Лаборатория Касперского заработала $726 млн

В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов – на 4% выше, чем в 2017 году.

Активнее всего росли онлайн-продажи (направление Digital) продуктов «Лаборатории Касперского» — они увеличились на 4%, а также продажи решений для крупного бизнеса (сегмент Enterprise) — рост на 16%. Оба этих сегмента играют ключевую роль в стратегии компании. Стоит заметить, что продажи перспективных решений и сервисов (сегмент Non-endpoint) выросли на 55%. «Лаборатория Касперского» добилась роста продаж в этих сегментах рынка благодаря высокому качеству своих решений и технологий, с помощью которых клиенты компании по всему миру могут защититься от самых сложных киберугроз.

Евгений Касперский, генеральный директор «Лаборатории Касперского» так прокомментировал финансовые результаты:

«Это был очень важный год для нас. После всех голословных обвинений, с которыми нам пришлось столкнуться в 2017 году, мы обязаны были убедить наших клиентов и партнёров, что они не ошиблись, доверяя нам. Рост продаж компании показывает, что современные пользователи продолжают выбирать лучшие на рынке продукты и услуги и поддерживают наш принцип защиты от любых киберугроз вне зависимости от их происхождения».

На глобальном уровне компания добилась позитивной динамики благодаря росту продаж на Ближнем Востоке, в Турции и Африке (регион META, +27%), а также в России, Центральной Азии и СНГ (+6%), Азиатско-Тихоокеанском регионе (+6%) и Европе (+6%). При этом произошло снижение продаж в странах Латинской Америки (-11%), что главным образом объясняется девальвацией национальных валют в регионе.

Сложная геополитическая обстановка отразилась на бизнесе в Северной Америке: на этом рынке объём продаж компании в 2018 году снизился на 25%. Несмотря на эти трудности, «Лаборатория Касперского» сохранила и расширила своё присутствие на рынке, увеличив онлайн-продажи новых лицензий на 8%.

В 2018 году «Лаборатория Касперского» приняла ряд важных мер в рамках глобальной инициативы по информационной открытости (Global Transparency Initiative). Компания уже начала выстраивание дополнительной IT-инфраструктуры в Швейцарии и открыла первый Центр прозрачности в Цюрихе. Кроме того, одна из компаний «большой четвёрки» провела аудит инженерных практик «Лаборатории Касперского», связанных с обнаружением угроз, чтобы подтвердить их соответствие самым высоким отраслевым стандартам безопасности. Сегодня в индустрии кибербезопасности обеспечение большей прозрачности играет особую роль, и эта уникальная инициатива позволит убедиться в целостности и надёжности продуктов «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru