У россиян массово сбоит Kaspersky Secure Connection

Екатерина Быстрова 02 Декабря 2025 - 11:22

...

У россиян массово сбоит Kaspersky Secure Connection

Ряд российских пользователей сталкивается со сбоями в работе Kaspersky Secure Connection — сервиса «Лаборатории Касперского» для безопасной передачи трафика. У людей появляются ошибки подключения, приложение зависает на этапе «подключение к удалённому серверу» и не проходит инициализацию.

В пресс-службе компании подтвердили, что неполадки действительно есть:

«В последние несколько дней часть пользователей Kaspersky Secure Connection могут испытывать сложности с подключением. Чтобы приложение работало корректно, пользователям из России следует убедиться, что они используют лицензию, выпущенную для российского региона, а также что приложение обновлено до актуальной версии».

По данным Runet, техподдержка уже несколько дней не отвечает на обращения некоторых пользователей. Представители компании эту ситуацию не прокомментировали.

Модератор пользовательского форума «Лаборатории Касперского» пояснил, что проблемы чаще всего возникают у тех, кто покупал лицензии не для российского региона, а также оформлял подписку на «Яндекс Маркете». По его словам, таких пользователей в пятницу автоматически перевели на другой сетевой сервис.

«Таких подписчиков перевели на Pure. Но он из России практически не работает. Кроме того, там меньше серверов, всего один протокол, отсутствует двойной и нет конфигураций для роутеров», — сообщил модератор.

Ситуация с последними сбоями остаётся не до конца ясной. Пока пользователям рекомендуют проверять актуальность лицензии и версии приложения, но часть владельцев зарубежных подписок сообщает, что сервис фактически перестал работать.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 09:26

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Патчи выходят в двух привычных наборах:

2025-12-01 — фиксы в базовых компонентах Android, включая Framework и System.
2025-12-05 — обновления для ядра, PKVM/IOMMU и патчи для уязвимостей производителей железа.

Пользователям рекомендуют ориентироваться именно на декабрьский набор 2025-12-05, потому что в нём закрыты самые опасные проблемы. В бюллетене Google прямо предупреждает: две уязвимости уже используются в реальных атаках, пусть и точечных:

CVE-2025-48633 — утечка данных в Framework.
CVE-2025-48572 — повышение привилегий в Framework, затрагивает Android 13, 14, 15 и 16.

Обе позволяют злоумышленникам получить несанкционированный доступ или повысить права — классические «ступеньки» в цепочке сложных атак.

Главный риск декабря — критическая уязвимость CVE-2025-48631 в Android Framework. Это возможность удалённого отказа в обслуживании, причём без каких-либо дополнительных прав. То есть в теории злоумышленнику не нужно ни приложение, ни переход пользователя по ссылке — смартфон можно просто «уронить» удалённо.

По части ядра бюллетень закрывает несколько критических уязвимостей, связанных с ключевыми подсистемами безопасности:

PKVM: CVE-2025-48623, 48637, 48638
IOMMU: CVE-2025-48624

PKVM отвечает за изоляцию важных данных и кода. Если злоумышленник получает доступ к этой подсистеме, он может нарушить фундаментальные границы безопасности устройства.

Дополнительные исправления касаются чипсетов:

Qualcomm — две критические уязвимости в закрытых компонентах (CVE-2025-47319, 47372) и набор ошибок высокой степени риска.
MediaTek — почти два десятка уязвимостей высокой степени риска, в основном в модеме и IMS.
Unisoc — около 12 серьёзных проблем, опять же в модемной части.
Arm и Imagination — патчи для драйверов Mali и PowerVR.

Какие именно риски актуальны для конкретного пользователя, зависит от модели смартфона: разные чипсеты — разные уязвимости.