Рабочее утро на ПМЭФ началось 🔥

Антон Иванов, CTO «Лаборатории Касперского», про мультиагентные ИИ-системы и пользу, которую они могут принести туристическому бизнесу⬆️

Попросили Антона Иванова, технического директора «Лаборатории Касперского», поделиться впечатлениями от второго дня ПМЭФ ⬆️

Вкратце — всё очень активно 🔥 С самого утра наши эксперты участвуют в сессиях, например про ИИ в туризме. Расписание выступлений — у нас в посте, а трансляции — на сайте.

🍏 Брешь в ExifTool — и полный контроль над macOS
 
В феврале этого года наши эксперты из команды Kaspersky GReAT обнаружили уязвимость CVE-2026-3102 в ExifTool — популярной утилите для чтения и записи метаданных в файлах изображений, PDF, аудио и видео. Проблема затрагивает системы на базе ОС macOS и возникает из-за недостаточной очистки входных данных при обработке некоторых тегов метаданных.
 
Чтобы воспользоваться лазейкой, злоумышленник должен зашить вредоносные команды в метаданные файла — например, в поле DateTimeOriginal. Также на устройстве должно быть отключено преобразование значений тегов метаданных в человекочитаемый формат, что позволяет обойти фильтр валидации.
 
После обработки файла злоумышленник может загрузить на компьютер жертвы троянец для похищения конфиденциальных данных или использовать скомпрометированную систему для дальнейшего продвижения по сети.
 
Подробный технический разбор уязвимости CVE-2026-3102 читайте в нашей статье на Securelist.

💙 Kaspersky в ВК
💬 Kaspersky в Max
💬 Порвали два трояна в Max

⚡️ Новости с ПМЭФ: число DDoS-атак на российские компании в начале 2026 года выросло на 27%

По данным Kaspersky DDoS Protection, с января по май 2026 года число DDoS-атак в России и странах СНГ увеличилось на 27% по сравнению с аналогичным периодом 2025 года.

Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации. Мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.

Мы наблюдаем устойчивый тренд на усложнение DDoS-атак. Злоумышленники всё чаще используют длительные и мультивекторные сценарии, направленные не на кратковременное отключение сервисов, а на постепенное истощение инфраструктуры. За пять месяцев 2026 года это особенно ярко проявилось в телеком-секторе, где отдельные атаки продолжались до 60 дней, и в финансовом сегменте, где злоумышленники сместили фокус на прикладной уровень, — комментирует Вячеслав Кириллов, менеджер по продукту Kaspersky DDoS Protection.

▶️ Подробности — читайте в нашей новости.

💬 Kaspersky4media в Max

«Лаборатория Касперского» — международная компания, поэтому на ПМЭФ-2026 насыщенной получилась и повестка переговоров с представителями стран Ближнего Востока, Азии и Африки. Подробнее об этом рассказывает Юлия Шлычкова, вице-президент по PA (public affairs) ⬆️

❤️ + 🤘🐶🐱 = ещё один коллаб, за который мы всеми лапами

Когда речь заходит о донорстве, мы чаще всего думаем о людях. Но наши усатые и хвостатые друзья тоже могут попасть в ситуацию, когда им потребуется переливание крови — после тяжёлых операций, при лечении онкологии, анемии, отравлениях.

Поиск донорской крови для домашних животных, к тому же оперативный, может стать нетривиальной задачей (а 90% владельцев даже не знают группу крови своего питомца*).

Поэтому в 2026 в Москве заработал портал донорской помощи животным «Одной крови». Цель проекта — сделать донорство доступным, этичным и прозрачным. Мы не могли пройти мимо такой инициативы, потому что забота о питомцах — часть культурного (и программного) кода нашей компании.

О партнерстве и планах спросили Дмитрия Романова, директора по продукту PetKa (и владельца двух котов и двух собак!):

Наша совместная работа только начинается, но уже сейчас все зарегистрированные доноры портала получат скидку 30% на наш умный трекер PetKa. Еще мы вместе с представителями «Одной крови» побывали на площадке Российской кинологической федерации. Там тренируют профессиональных собак-поводырей. Мы подарили участникам тренинга наши метки и собрали ценную обратную связь о том, как незрячие люди пользуются технологиями и что для них особенно важно.

В ближайшее время мы добавим в профиль питомца в приложении поле «Группа крови» со ссылками на портал и статьями о донорстве. А в будущем планируем полноценную интеграцию: когда появится срочный запрос, PetKa сможет напрямую оповещать владельцев животных с подходящей группой крови, что нужна их помощь.

*по данным всеороссийского опроса, проведенного порталом «Одной крови»

📣Сегодня на ПМЭФ говорим о защите детей в киберпространстве

Только вдумайтесь:
▶️каждый четвертый ребенок в возрасте от 2 до 5 лет уже пользуется электронными устройствами;
▶️среди детей 6-10 лет таких пользователей уже 60%;
▶️ 70% подростков 12-17 лет используют нейросети, а 40% делают это каждый день*

Дети часто оказываются более активными пользователями интернета, чем их родители, а почти все угрозы, актуальные для взрослых, актуальны и для детей.

Запреты не работают — гораздо эффективнее учить детей анализировать ситуацию, распознавать угрозы и правильно действовать, но так пока делает лишь половина родителей (и, в основном, этим занимаются мамы, а не папы).

Чтобы эта задача решалсь более системно и не только на уровне отдельно взятых семей, важно сотрудничество всех, кто так или иначе отвечает за судьбу детей в цифровом мире.

Так появился Альянс по защите детей в цифровой среде, наш онлайн-курс для всей семьи, открытые уроки и другие образовательные инициативы. Изучайте, проходите, сохраняйте!

*по данным нашего исследования «Взрослые и дети в интернете»

Дайджест киберновостей за прошедшую неделю ➡️

🟢Согласно данным нашего опроса — с травлей в сети сталкивались 13% детей, а 22% хотя бы раз за год общались в интернете с совершеннолетними незнакомцами. О важных правилах безопасности — рассказываем в посте.

🟢Наши эксперты зафиксировали новую активность группы Cloud Atlas: злоумышленники обновили свой арсенал. Под угрозой — госведомства и коммерческие организации в России и Беларуси. Подробности читайте на Securelist.

🟢С начала 2026 года корпоративные пользователи уже столкнулись с 13 тысячами атак через ЭДО — это больше, чем за весь 2025 год. Объясняем причины и разбираем механику действий злоумышленников.

🟢Эксперты Kaspersky GReAT обнаружили уязвимость CVE-2026-3102 в ExifTool, популярной утилите для macOS. Злоумышленники могут использовать её для похищения конфиденциальных данных. Подробный технический разбор читайте в нашей статье на Securelist.

Самое интересное из мира бизнеса:
🟢Разбираем основные векторы атак на контейнерную инфраструктуру.
🟢Даём советы по интеграции Kaspersky Scan Engine.

И ещё кое-что с ПМЭФ 2026:
🟢 Евгений Касперский о планах на мероприятие.
🟢 Экскурсия по стенду «Лаборатории Касперского».
🟢 Спецвыпуск бюллетеня «Киберпульс» и краткий обзор актуальных киберугроз для бизнеса от Дмитрия Галова, руководителя Kaspersky GReAT в России.
🟢 Фрагмент выступления Антона Иванова, технического директора, про мультиагентные ИИ-системы и их пользу для туристической отрасли. А также его впечатления от второго дня ПМЭФ.
🟢 О международном аспекте работы на мероприятии рассказывает Юлия Шлычкова, вице-президент по PA (public affairs).
🟢Михаил Гербер, коммерческий директор, про одну из важных тем заключительного дня ПМЭФ — защиту детей в цифровом пространстве.

#KD_дайджест

Это мы слушаем (и смотрим): Дмитрий Головко, старший менеджер по продукту Kaspersky NGFW, стал гостем подкаста CISOCLUB.

Тема выпуска — как не ошибиться при выборе средств сетевой безопасности.

Вместе с другими экспертами обсудили:
🟢почему не стоит выбирать NGFW «ради NGFW»;
🟢как проходит самый идеальный пилот;
🟢зачем изучать боли заказчиков;
🟢в чём польза поведенческого анализа;
🟢и многое другое.

▶️ Скорее включаем ◀️

💙 Kaspersky в ВК
💬 Kaspersky в Max
💬 Порвали два трояна в Max

🏰 Выстраиваем эшелонированную защиту АСУ ТП

16 июня в 11:00 (МСК) на совместном вебинаре «Лаборатории Касперского» и «АйТи Бастиона» поговорим о том, как организовать безопасный обмен данными между промышленной и корпоративной сетями.

Разберём:
🟢как выстроить защищённый автоматизированный обмен данными и файлами между изолированными сегментами;
🟢как PAM и мониторинг трафика помогают выявлять нарушения;
🟢как автоматическая проверка файлов снижает риски кибератак;
🟢как использовать SIEM для быстрого реагирования;
🟢какие преимущества даёт совместное использование решений обеих компаний.

Также покажем реальные сценарии и практические подходы, которые помогут выстроить надёжный и контролируемый обмен данными.

Спикеры:
🟢Ольга Синотова, инженер предпродажной поддержки «Лаборатории Касперского».
🟢Александра Гончарова, менеджер продукта в «АйТи Бастион».

▶️ Зарегистрируйтесь по ссылке ◀️

В свежем #kaspersky_securityweek:

🟢Исследователи «Лаборатории Касперского» проанализировали троян удалённого доступа Argamal, который распространяется через тематические сайты с играми для взрослых. От зловреда пострадали сотни пользователей из России, Бразилии, Германии и Вьетнама. Примечательно, что один из вариантов трояна блокировал свою работу, если на устройстве была установлена китайская локаль.

🟢Ещё в одной публикации специалисты «Лаборатории Касперского» поделились результатами эксперимента, который провели в городах Мексики, где пройдёт Чемпионат мира по футболу. Они проанализировали степень безопасности общественных сетей Wi-Fi и оценили возможные риски, связанные с их использованием.

🟢Компания Google выпустила обновление браузера Chrome до версии 149. Закрыты рекордные 429 уязвимостей, включая одну уязвимость нулевого дня.

Kaspersky 💙 ВК | 💬 Max | 💙 Дзен
💬 Порвали два трояна в Max

Более 20 лет мы развиваем ИИ-технологии, которые помогают бизнесу решать реальные задачи. Делимся экспертизой 😏

Собрали чек-лист от экспертов «Лаборатории Касперского» по ответственному использованию ИИ. В нём — ключевые вопросы, которые стоит учесть при внедрении ИИ в разработку: от промпт-инъекций и утечек кода до защиты MCP-серверов и цепочек поставок.

Но это ещё не всё! На странице про ИИ-технологии вы также найдёте:
🟢материалы наших экспертов о настоящем и будущем ИИ в кибербезопасности;
🟢обзор преимуществ ИИ-технологий «Лаборатории Касперского» для бизнеса;
🟢ответы на важные вопросы об искусственном интеллекте.

Подробности — по ссылке.

Kaspersky 💙 ВК | 💬 Max | 💙 Дзен
💬 Порвали два трояна в Max

🕵️‍♀️ Мнимые налоговые нарушения и реальные убытки

Эксперты «Лаборатории Касперского» проанализировали одну из недавних кампаний, в ходе которой злоумышленники, маскируясь под налоговые органы, рассылали предприятиям фишинговые письма. Вот некоторые особенности этой кампании, которую наши специалисты связали с группировкой Silver Fox:

🔵больше всего атак зафиксировано в России, Индии и Индонезии, но в сферу интересов группы также входят ЮАР, Камбоджа и Япония.
🔵большая часть фишинговых писем написана от лица налоговой. Злоумышленники пытаются сыграть на страхе компаний невольно нарушить закон.
🔵в ходе атак преступники использовали как уже известные инструменты (например, ValleyRAT), так и новые (написанный на Python зловред ABCDoor).

Подробный разбор атак кампании, описание техник злоумышленников и список индикаторов компрометации — в статье на Securelist.