Лаборатория Касперского и Атом создали систему защиты приложений в авто
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Лаборатория Касперского и Атом создали систему защиты приложений в авто

Екатерина Быстрова 25 Сентября 2025 - 13:52
...
Лаборатория Касперского и Атом создали систему защиты приложений в авто

На конференции Kaspersky Industrial Cybersecurity Conference представители компаний рассказали о новой технологии авторизации, которая разграничивает права на уровне приложений. Она защищает поток данных и обеспечивает корректную работу автомобиля с учётом требований безопасности.

У электромобиля Атом многие функции — от мультимедиа до управления дверями и климат-контролем — связаны с одним электронным блоком и единым интерфейсом. Это даёт пользователям доступ к онлайн-сервисам, а разработчикам — возможность создавать приложения для экосистемы.

Основная задача состояла в том, чтобы защитить систему от вредоносных программ, сохранив при этом возможность управлять автомобилем через надёжные приложения. Для этого и была создана новая технология авторизации: она позволяет безопасно использовать сторонний софт на головном устройстве автомобиля.

«Мы создаём автомобиль, который работает как мобильная операционная система: платформа с открытым API, где любой разработчик может предложить новую услугу или функцию. Ключевым достижением стало внедрение уникальной на рынке технологии разграничения прав на уровне приложений. Благодаря совместной разработке с „Лабораторией Касперского” на одном электронном блоке безопасно соседствуют как доверенный софт, отвечающий за критические операции, так и сторонние программы», — прокомментировал Булат Рахимбердиев, директор департамента информационных технологий бренда Атом.

«Вместе с командой Атома мы разработали уникальную технологию, которая позволяет сохранить баланс между безопасностью и новым пользовательским опытом — взаимодействием с информационно-развлекательными системами автомобиля. Инновация даёт возможность автопроизводителям сохранять контроль над критически важными приложениями при расширении функциональности за счёт сторонних разработчиков. Это решение открывает путь к созданию по-настоящему „умных” и одновременно защищённых транспортных средств. Мы уверены, что подобный подход в ближайшие годы станет стандартом для всей отрасли», — сказал Андрей Карабань, главный технологический эксперт отдела разработки автомобильных решений на базе KasperskyOS.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ядре WordPress нашли риск утечки данных и XSS — патча пока нет
Екатерина Быстрова 26 Сентября 2025 - 11:39
Уязвимости сайтов Домашние пользователиМалый и средний бизнес
В ядре WordPress нашли риск утечки данных и XSS — патча пока нет

В ядре WordPress обнаружили сразу две уязвимости, которые затрагивают все версии до 6.8.2 включительно. Причём детали обеих дыр случайно попали в публичный доступ раньше времени — их раскрыл сторонний исследователь, а уже потом информация была подтверждена командой безопасности WordPress.

Что известно:

  • CVE-2025-58246 (4,3 балла по CVSS). Утечка информации. Эксплуатировать её могут пользователи с ролью Contributor и выше. Потенциально через баг можно вытянуть конфигурационные или пользовательские данные. Массовой угрозы он не несёт, но в многопользовательских установках риски есть.
  • CVE-2025-58674 (6,4 балла по CVSS). XSS. Ошибка в очистке входных данных позволяет авторам (Author+) внедрять JavaScript прямо на страницы. Дальше — классика: угон сессий, кража учётки, редиректы на фишинговые сайты.

Обе уязвимости пока не закрыты, патч в работе. WordPress подчёркивает, что риск для владельцев сайтов на данный момент оценивается как низкий, но меры предосторожности всё же стоит принять.

Что советуют эксперты:

  • минимизировать доступ к ролям Contributor/Author;
  • следить за активностью пользователей этих ролей;
  • использовать плагины для логирования и защиты от XSS;
  • быть готовыми обновиться сразу, как выйдет патч.

Так что пока ситуация не критичная, но администраторам сайтов лучше держать руку на пульсе и не раздавать права лишним людям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
Правоохранительные органы смогут ограничивать ИТ-услуги
Новость
Правоохранительные органы смогут ограничивать ИТ-услуги
F6 выпустила свой дешифратор для жертв шифровальщика Phobos
Новость
F6 выпустила свой дешифратор для жертв шифровальщика Phobos

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.