Главная » Участники » Panda Security в России (корпоративный блог)
Шифровальщик «накрыл» мэрию американского города

В 2018 году бесспорной звездой в арсенале кибер-преступников был криптоджекинг. Тем не менее, использование других видов вредоносных программ до сих пор процветает в ряде секторов, например, в органах государственной и муниципальной власти. Шифровальщики по-прежнему являются популярной кибер-угрозой среди кибер-преступников во многом потому, что их достаточно легко использовать, такие атаки могут быть весьма прибыльными и эффективными с точки зрения получения конечного результата. И в 2019 году шифровальщики не планируют отходить на второй план. Власти города Дель-Рио (США, штат Техас) сообщили…

(подробнее...)
В «темном» Интернете выставлены на продажу данные 620 млн пользователей

Примерно 620 миллионов записей, украденных с 16 взломанных сайтов, выставлены на продажу в «темном» Интернете (Dark Web). По данным The Register, список содержит пользователей следующих компаний: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy и DataCamp. В то время как некоторые компании из числа пострадавших, такие как MyHeritage и MyFitnessPal, уже сообщили о том, что они были взломаны в прошлом году, список состоит в основном из «новичков», которые только начали уведомлять своих пользователей…

(подробнее...)
Ботнеты: оружие в телекоммуникационной войне

2016 год. Республика Либерия – небольшая страна в западной Африке площадью 111 тысяч квадратных километров – столкнулась с серьезной проблемой: ее коммуникационная сеть оказалась в коллапсе. Большинство жителей страны из 4,3-миллионного населения осталась без Интернета, а провайдер Lonestar, который контролирует большую часть национальной сети, понятия не имеет, что все же произошло – единственное, что точно известно, так это то, что сеть не работает. Со временем стали понятны некоторые аспекты случившегося.Виновником инцидента является Даниэль Кей – британский кибер-преступник, который, как утверждается,…

(подробнее...)
Шифровальщик STOP – жертв стало еще больше

Несмотря на то, что он находится в обращении уже несколько недель, количество инфекций, вызванные шифровальщиком STOP, продолжает увеличиваться. Возможно, это будет несколько иронично, но большая часть пострадавших (на данный момент) является пользователями пиратского ПО. Аналитики безопасности обнаружили, что исполняемый файл STOP идет в паре с инсталляторами рекламного ПО (adware), которые, как правило, встречаются на веб-сайтах с варезным софтом (коммерческим ПО, которое распространяется бесплатно и незаконно) и «кряками» для платного ПО. Поэтому помимо скачивания незаконно распространяемого…

(подробнее...)
Зашифрованное вредоносное ПО: угроза, создаваемая GDPR?

Одним из положительных результатов возросшей обеспокоенности по поводу персональной и корпоративной информационной безопасности является тот факт, что пользователи Интернета проявляют все большую бдительность в отношении своих данных и тех, с кем они ими делятся. В то же время онлайн-платформы активизировали свои усилия по обеспечению безопасности и конфиденциального просмотра, чтобы защитить информацию о себе и своих пользователях. И эта тенденция усиливается. Согласно отчету о глобальных Интернет-явлениях Global Internet Phenomena Report, составленному Sandvine, даже по очень консервативным…

(подробнее...)
Bashe: гипотетическая атака шифровальщика на 193 млрд. долларов

По всему миру сотни тысяч сотрудников компаний получают по электронной почте письмо из бухгалтерии своей компании по поводу начисления заработной платы. Письмо содержит вложенный PDF-файл с подробностями годовых бонусов сотрудникам. Некоторые, наиболее осторожные сотрудники, удаляют это письмо, чувствуя скрывающуюся за ним фишинговую атаку. Однако другие сотрудники открывают вложение, тем самым сталкиваясь с самой страшной кибер-атакой в истории. 43% устройств в мире заражены, все их файлы зашифрованы. Ущерб от этой атаки достигает 85 миллиардов долларов США. К счастью, мир не видел ничего подобного.…

(подробнее...)
Что знает о вас эмитент вашей платежной карты?

Наличные деньги медленно, но неуклонно становятся все менее популярным способом оплаты в развитых странах. Например, в США количество потребительских покупок, сделанных с помощью пластиковых платежных карт, примерно в 10 раз больше по сравнению с оплатой наличными деньгами. Потребители отказываются от чековых книжек и наличных денег, выбирая удобство и защиту платежей с помощью платежной карты, а также и кэшбек, который нередко предлагают их эмитенты. Очень часто компаниям, выпускающим платежные карты, удается привлечь внимание клиентов, предлагая им комплексные системы бонусных баллов, бонусы…

(подробнее...)
23 мая состоится Panda Security Summit, важное европейское событие в сфере ИБ

– Организованный компанией Panda Security, саммит #PASS2019 будет посвящен самым актуальным проблемам и самым современным и передовым решениям в области информационной безопасности с особым фокусом на Threat Hunting. – Саммит состоится в Театре Колизей в Мадриде (Испания) с 9.00 до 16.00, на котором выступят представители государственных структур Евросоюза, независимые аналитики и специалисты. Второй год подряд компания Panda Security организует европейский саммит по информационной безопасности Panda Security Summit – событие, предназначенное для ИТ-специалистов, на котором в этом году отдельное…

(подробнее...)
BackSwap и опасность банковских троянов

В руководстве по выживанию от многомиллионых кибер-атак, опубликованном в 2017 году, мы предупреждали, насколько опасными могут быть банковские трояны, и выделили их как одну из ключевых тенденций в финансовых кибер-преступлениях наряду с фишингом и кейлоггерами. Банковские трояны осуществляют кражу онлайн-личности (регистрационные данные) их жертв и используют эту информацию для обмана финансовых учреждений и кражи денег с их счетов. Как правило, это делается путем установки приложений или встраивания вредоносного кода в браузеры, с помощью которых пользователи подключаются к своим онлайн-банкам.…

(подробнее...)
Как предотвращать онлайн-издевательства

Онлайн-издевательства стали слишком распространенным явлением в эпоху Интернета. Например, согласно исследованию Pew за 2017 год, примерно 41% американцев лично сталкивались с оскорблениями в Интернете. Методы оскорбления варьируются от обзывания до более сурового поведения, например, преследования. Кроме того, две трети американцев стали свидетелями недопустимого или оскорбительного поведения в Интернете по отношению к другим лицам. Среди жертв кибер-буллинга (травли в Интернете) чаще всего встречаются дети и подростки. Над примерно половиной из них издеваются в Интернете, а более половины жертв…

(подробнее...)
Чему могут научиться организации от военной кибер-защиты?

В день выборов Председатель Объединенного комитета начальников штабов отправляет действующему Президенту США сообщение: «Мы переживаем массированную кибер-атаку». Некоторые важнейшие предприятия США с критической инфраструктурой заражены вредоносными программами, которые также проникли в коммуникационные сети союзников, сумев получить доступ к строго засекреченным документам НАТО. Кроме того, сотни людей, напуганные фейковыми сообщениями, распространяемыми ботами в социальных сетях, бунтуют по всей стране и пытаются помешать работе транспортных служб, осуществляющих перевозку избирательных бюллетеней.…

(подробнее...)
Свыше 773 млн почтовых адресов стали жертвой крупнейшего нарушения данных

Ошеломляющие 2,2 миллиарда уникальных пар логин-пароль составили крупнейшую в истории утечку данных Если вы живете в развитой стране или даже в развивающейся стране, ваши данные, скорее всего, могли попасть в эту чудовищную по своим размерам выборку украденных данных, которыми теперь делятся тысячи незнакомцев. Пару недель назад мы сообщали, что данные не менее 773 миллионов людей появились на бесплатном облачном сервисе хранения, доступном практически каждому. Благодаря огромному объему записей, этот дамп украденных данных под названием «Collection #1» быстро стали называть самой обширной утечкой…

(подробнее...)
Asprey или как ритейлеры могут использовать преимущества расширенной ИБ

Согласно недавнему исследованию информационной безопасности в розничной индустрии, данный сектор является наиболее уязвимым перед кибер-атаками, особенно тем, что используют методы социальной инженерии (например, фишинг). Недостатки ИТ-безопасности в этом секторе могут привести к серьезным инцидентам, как это было в случае с кибер-атакой на Dixons Carphone Warehouse, когда были скомпрометированы платежные данные 5,9 миллионов покупателей, или кража данных 20000 клиентов британской сети красоты и здоровья Superdrug, за которые требовался выкуп. Наиболее частые проблемы с информационной безопасностью…

(подробнее...)
2018 год в цифрах: как развивались кибер-угрозы

Цифры не оставляют сомнений: с 9 миллионами вредоносных сайтов и 2,4 миллионами атак, предотвращенных Panda, на каждый миллион конечных устройств в месяц, атаки вредоносных программ были наиболее успешным видом атак на компании в 2018 году. Среди самых популярных кибер-атак в прошлом году были некоторые из наиболее распространенных тактик за последние годы, такие как фишинг, шифровальщики и компрометация корпоративной электронной почты (BEC). Но также появились и новые тенденции, такие как RDP-атаки и стремительный рост криптоджекинга. Ниже мы представляем вам самые яркие выводы из годового отчета…

(подробнее...)
Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями

Вчера пользователи Apple со всего мира узнали, что они могли бы следить друг за другом, воспользовавшись эксплойтом FaceTime, который  позволяет подслушивать. Ошибка в приложении Apple для видеотелефонии позволяла пользователям без наличия каких-либо технических навыков подслушивать практически любого пользователя в мире, использующего FaceTime. Просто сделав видеозвонок в FaceTime, пользователи могли подслушивать вызываемого абонента через его устройство, даже если абонент не отвечал. Для этого пользователь должен был создать «групповой звонок», добавив себя к стандартному двустороннему видеозвонку.…

(подробнее...)
Хронология нарушений безопасности в Facebook

Facebook – это самая популярная в мире социальная сеть, насчитывающая 2,27 миллиардов активных пользователей каждый месяц. Т.е. 2,27 миллиардов людей доверяют Facebook безопасно хранить свою персональную информацию. К сожалению, Facebook не так замечательно защищает информацию своих пользователей. Ниже мы приводим хронологию самых крупных нарушений конфиденциальности в Facebook с 2005 года. Декабрь 2005 Чтобы продемонстрировать угрозы конфиденциальности, вызванные «чрезмерным обменом данными» в социальных сетях, группа исследователей публикует скрипт, который позволяет им скачивать данные пользователей…

(подробнее...)
Опасность кражи данных: атаки методом credential stuffing

Когда мы говорим о кибер-атаках на компании, то, как правило, на ум приходит одно слово: вредоносная программа – это «ночной кошмар» для каждого компьютера, т.к. она может заразить его систему и украсть не только ценную конфиденциальную корпоративную информацию, но также и данные пользователей, клиентов, сотрудников, поставщиков компании и пр. Однако вредоносные программы не всегда являются тем инструментом, который выбирают кибер-преступники: фактически в 2017 году они начали уступать свое лидерство другим видам атак, которые имеют аналогичные уровни успеха при достижении той же цели: прорыв…

(подробнее...)
Google оштрафовали на 50 миллионов евро за нарушение GDPR

Помимо массовых нарушений данных у всемирно известных компаний и множества продолжающихся скандалов в Facebook, 2018 стал годом, когда защита персональных данных стала одной из главных тем в СМИ во всем мире. И этому серьезно способствовало вступление 25 мая 2018 года в силу нового европейского законодательства по защите персональных данных (GDPR). Помимо имиджевых рисков, нарушение GDPR также влечет за собой огромные штрафы: до 20 миллионов евро или 4% от валового годового оборота компании. Потребности корпоративной информационной безопасности переходят от реагирования на инциденты к их предотвращению…

(подробнее...)
2019 Gartner Peer Insights: Panda Security признана выбором пользователей среди EDR-решений

Компания Panda Security, ведущий европейский производитель передовых решений и сервисов информационной безопасности с опциями расширенной защиты, рада сообщить, что наша компания названа в качестве выбора пользователей среди решений класса Endpoint Detection and Response (EDR) в рамках Gartner Peer Insights в январе 2019 года, благодаря решению Panda Adaptive Defense. «Panda Security удостоена чести быть признанной в качестве выбора пользователей среди решений класса Endpoint Detection and Response  (EDR) в рамках Gartner Peer Insights в январе 2019 года, поскольку мы стремимся защитить наших…

(подробнее...)
Вышла новая бета-версия антивируса Panda Dome для Mac

Компания Panda Security, ведущий производитель облачных решений информационной безопасности, сообщает о выходе новой бета-версии домашнего антивирусного решения Panda Dome for Mac для устройств с операционной системой Mac OS. Главное новшество новой бета-версии Panda Dome for Mac – это наличие модуля VPN, который, как и в версиях для Windows и Android, позволяет анонимно и конфиденциально посещать сайты, включая и заблокированные сайты. Чтобы воспользоваться новым модулем VPN, необходимо установить новую бета-версию Panda Dome for Mac, подождать несколько минут, в течение которых модуль VPN осуществит…

(подробнее...)
Чего мы можем ожидать от мобильной индустрии в 2019 году?

Когда Apple сообщает о том, что продажи их новых телефонов ниже, чем ожидалось, то легко можно подумать о том, что мы уже достигли пределов смартфонов. Несмотря на свою привлекательность, новые iPhone XR, XS и XS Plus не оказались достаточным технологическим рывком, чтобы люди захотели поменять свои нынешние устройства. Точно также разочаровывающие продажи были и у всех крупных производителей устройств с Android. И все же: достигли ли мы предела в развитии смартфонов? Вероятно, нет. Производители смартфонов имеют несколько новых технологий, которые, как они надеются, оживят рынок. Вот что мы можем…

(подробнее...)
Трой Хант: самая крупная утечка данных в истории

На прошлой неделе данные не менее 773 миллионов человек «всплыли» на бесплатном облачном сервисе хранения информации, о чем сообщил Трой Хант, австралийский эксперт по веб-безопасности и администратор портала Have I Been Pwned (HIBP). Как вы, возможно, уже знаете, Трой собирает сведения о различных утечках данных на протяжении последних пяти лет. Он объединяет все эти сведения в единую базу данных, поэтому люди имеют возможность осуществлять поиск среди многочисленных инцидентов с утечками данных и проверять, были ли их данные скомпрометированы когда-либо ранее. Его сайт позволяет осуществлять…

(подробнее...)
Флэшмоб «10 year challenge» берет Интернет штурмом

Первые дни нового 2019 года начались с нового увлечения в социальных сетях, которое активно набирает обороты среди сотен миллионов пользователей во всех наиболее популярных соцсетях, - это «вирусный» флэшмоб под названием «10 year challenge». Если вы хотя бы немного пользуетесь соцсетями, то наверняка уже заметили новую «вирусную» тенденцию, в рамках которой люди публикуют свою сегодняшнюю фотографию и фотографию 10-летней давности. Миллионы людей уже приняли участие в этом флэшмобе, и целый список знаменитостей поделились со своими читателями мемами с фотографиями тогда и сейчас. Флэшмоб быстро…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Три совета по информационной безопасности для обучения сотрудников

Обычно считается, что самые сложные и изощренные кибер-атаки являются самой серьезной угрозой для предприятия. В реальности же самой серьезной угрозой информационной безопасности для многих предприятий являются их собственные сотрудники. Фактически, четыре из пяти самых частых причин нарушения данных сводятся к человеческой или технологической ошибке. К ним относятся потеря или кража документов, отправка данных на неверный адрес электронной почты и посещение небезопасных сайтов. В постоянно меняющемся цифровом ландшафте, где кибер-атаки становятся все более и более сложными, идти в ногу с методами,…

(подробнее...)
Что такое Интернет вещей

Мы постоянно взаимосвязаны в нашем современном мире, мы постоянно находимся «на связи», в онлайне. Представьте себе сегодняшний день, картинка которого уже стала привычной для многих людей, активно использующих ИТ-устройства. Мы спрашиваем у “Alexa” прогноз погоды на утро, а Google Home напоминает нам о том, через сколько времени нам необходимо будет позавтракать. Затем мы отправляемся на утреннюю пробежку, где каждый шаг отслеживается в Fitbit. «Интернет вещей» повсюду, и он стал частью нашей повседневной жизни. Что такое Интернет вещей (IoT)? Наверняка, уже все слышали этот термин, но многим…

(подробнее...)
Семь самых серьезных нарушений данных в 2018 году

Количество кибер-преступлений растет каждый год, и 2018 не стал исключением. Кибер-преступники могут менять методы своих атак, свои цели или способ действий, но задача всегда одна и та же: взломать информационную безопасность компаний и получить доступ к максимально доступному объему информации. Многие компании, к сожалению, усвоили этот урок на своем горьком опыте: Adidas, Ticketmaster, T-Mobile и British Airways – это всего лишь несколько примеров. Но, несмотря на серьезность этих случаев, они все же не являются самыми-самыми. Ниже мы представляем список из семи наиболее серьезных инцидентов…

(подробнее...)
Устройства Android в 50 раз чаще заражаются вредоносными программами по сравнению с iOS

Устройства с Android примерно в 50 раз чаще заражаются вредоносными программами по сравнению с устройствами Apple, показал последний отчет Nokia по угрозам. Согласно этому документу, устройства с Android были заражены примерно 47,15% от общего числа наблюдаемых вредоносных инфекций, ПК с Windows – примерно 35.82%, IoT-устройства («Интернет вещей») – 16,17%, а устройства iPhone – менее 1%. Мы составили список из трех основных причин в попытке объяснить, почему почти половина устройств, зараженных вредоносными инфекциями, работает на платформе, созданной в Google. Доля рынка Кибер-преступники целятся…

(подробнее...)
1–30 из 886
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru