Главная » Участники » Panda Security в России (корпоративный блог)
Альберто Йепес: “Предприятия еще больше готовы инвестировать в информационную безопасность”

Сегодняшний наш гость Альберто Йепес делится своим экспертным видением инноваций в сфере информационной безопасности. Альберто является соучредителем и управляющим директором компании Trident Capital Cybersecurity – крупнейшей глобальной венчурной компании, специализирующейся на стартапах в области информационной безопасности. Альберто имеет огромный опыт работы в качестве инвестора в такие компании, как Alien Vault, Mocana или Bluecat. В дополнение к этому, он работал в качестве консультанта министерства обороны США, является членом Консультационного совета в SINET (Security Innovation Network)…

(подробнее...)
Стали ли реальностью ваши детские монстры?

Помните, когда вы были маленьким и боялись ночных монстров, которые жили под вашей кроватью или прятались в шкафу? Кто-то качал свесившимися над кроватью ногами, а кто-то наглухо закрывал  двери шкафа, чтобы ненароком не впустить этих демонов в наш человеческий мир. Но единственный способ благополучно провести ночь – это спрятаться полностью под свое любимое одеяло и дожидаться долгожданного утреннего восхода солнца. Krack  Демоны ночи, скорее всего, уже давно отступили от вашей спальни, но для взрослых пользователей Интернета они вновь вышли из тени в виде хакеров и кибер-преступников, которые…

(подробнее...)
Новое исследование: просмотр детьми “фейковых новостей” в Интернете очень беспокоит родителей

Полемика вокруг сайтов с «фейковыми новостями» отнюдь не является пустым разговором на ночь глядя. Как выяснилось, они являются новым дополнением к списку родительских страхов наряду с компьютерными вирусами, социальными сетями и онлайновыми сексуальными «хищниками». Сегодня родители беспокоятся не только о том, что их дети могут просматривать в Интернете порносайты. Например, в США многие из родителей беспокоятся о том, чтобы их дети не читали статьи Breitbart и не просматривали видеоматериалы на сайте CNN. Эксклюзивный анализ родителей в США, выполненный компанией Panda Security, показал, чего…

(подробнее...)
Количество инцидентов с кражей данных продолжает расти

В первой половине 2017 года было украдено больше данных, чем за весь 2016 год. Но разве это удивляет кого-то? 918 нарушений безопасности, зарегистрированных в рамках проекта Gemalto’s Breach Level Index, привели к утечке почти 2 миллиардов записей, что на 164% больше, чем за весь прошлый год. И если мы не будем предпринимать соответствующих мер безопасности, то развитие ситуации не будет обещать каких-либо улучшений. Каждую секунду осуществляется кража 122 записей данных, зачастую в результате аварии В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми…

(подробнее...)
Лучшие антивирусные решения на рынке: какие и почему?

Чтобы дать потребителям более четкое представление о рынке антивирусных решений, авторитетная независимая тестовая лаборатория AV-Comparatives регулярно публикует свои сравнительные тесты. Например, Real World Protection Test – это тестирование возможностей защиты различных антивирусных решений в реальных условиях. В последнем подобном тестировании приняли участие порядка 20 решений безопасности для домашних пользователей, а само тестирование проводилось на машинах с 64-битной версией Windows 10 RS2. Результаты AV-Comparatives Panda Security и Bitdefender сумели заблокировать все вредоносные программы…

(подробнее...)
3 плохих ИТ-практики, которые серьезно угрожают компаниям

Атака, совершенная преступниками, или осуществленная в результате вредоносных или небрежных действий со стороны сотрудников предприятия… Причины инцидентов безопасности могут быть различны. Но вот по данным недавнего исследования Ponemon Institute, порядка 28% инцидентов вызваны плохими ИТ-практиками. Во многих случаях сбои возникают в результате ограниченных политик безопасности, которые не учитывают все возможные риски. Игнорируя определенные задачи и процессы, ИТ-сотрудники предприятий подвергают свои компании различным уязвимостям. В данной статье мы попробуем выделить три ключевых аспекта,…

(подробнее...)
Регистрация на вебинар «Тенденции кибер-безопасности в 2018 году»

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Цели изменились, техники стали все более сложными, векторы атаки стали разнообразнее, а используемые инструменты все чаще стали разрабатывать под конкретные атаки. Хакеры тщательно изучают своих будущих жертв, чтобы адаптировать свою стратегию нападения и добиться максимально возможного результата. В этот четверг, 30 ноября в 18:00 (Мск), приглашаем Вас на вебинар «Тенденции кибер-безопасности в 2018 году» Рассматриваемые вопросы: Какие атаки наиболее часто осуществлялись в 2017 году? Уходящий…

(подробнее...)
Uber подвергает 57 миллионов человек риску онлайн-мошенничества

Компания Uber раскрыла информацию о крупном взломе, произошедшем в прошлом году, в результате чего опасности подверглись персональные данные 57 миллионов пользователей. А хуже этого стали новости о том, что руководитель службы безопасности Uber заплатил хакерам 100 000 долларов США, чтобы скрыть инцидент от общественности. О произошедшем сообщил руководитель Uber CEO Дара Хосровшахи, заявивший, что он сам об этом узнал только недавно. Вскоре после этого были уволены два высокопоставленных сотрудника, ответственные за ИТ-безопасность в компании. Очень серьезный инцидент По имеющейся информации,…

(подробнее...)
Безопасен ли Roblox для Вашего ребенка?

Интернет продолжает создавать конфликты для родителей, которые хотели бы предоставить своим детям все преимущества Сети, но при этом не подвергать их опасностям, скрывающимся в безднах «всемирной паутины». Онлайновые видео-игры являются одним из таких примеров. Чтобы лучше понимать все преимущества и угрозы со стороны онлайн-игр, родителям необходимо постоянно быть в курсе основных вопросов информационной безопасности. Родители хотят предоставлять своим детям инструменты для развития воображения. Раньше это были скромные конструкторы из дерева или металла. Теперь же это генерируемые пользователями…

(подробнее...)
Как виртуальная реальность помогает развитию беспилотных автомобилей?

Начиная с 2014 года Департамент транспорта Калифорнии (DMV) зарегистрировал примерно 50 ДТП, в которых участвовали самоуправляемые автомобили. Пока такое количество ДТП может показаться несущественным, однако и самоуправляемых автомобилей, которые могут ехать без управления со стороны водителя, еще очень мало: в той же Калифорнии их всего 15, а на все США их наберется порядка 50. Менее чем пять лет назад стали доступны такие беспилотные автомобили, но количество ДТП, в которых они участвовали, вряд ли можно считать небольшим. Получается, что автомобили, которые сейчас тестируются, хотя бы раз…

(подробнее...)
Обнаружена новая Alina – вредоносная программа для POS-терминалов

Наличие записанных данных о тысячах банковских карт делает POS-терминалы критической системой, а потому не удивительно, что они становятся все более востребованной мишенью со стороны кибер-преступников. Атака на такие устройства анонимно из Интернета осуществляется относительно просто, а продажа данных на «черном рынке» является очень выгодным делом. Недавно антивирусная лаборатория PandaLabs обнаружила заражения в большом количестве баров и ресторанов в США, чьи POS-терминалы были атакованы двумя вариантами вредоносной программы, предназначенной для кражи данных о банковских картах. Были проанализированы…

(подробнее...)
Как безопасно загружать приложения

Кибер-преступники постоянно ищут новые способы обмана людей, чтобы они загрузили и установили вредоносные программы. Одна из наиболее эффективных техник – это сокрытие вредоносной программы в, казалось бы, безобидном и полезном приложении: в большинстве случаев данное приложение будет вести себя вполне предсказуемо как обычное приложение, но вот в фоновом режиме будет осуществляться, например, кража конфиденциальных персональных данных. Итак, как мы можем защитить себя от загрузки сомнительных приложений? 1. Усильте защиту Вашей системы Большинство компьютеров и мобильных устройств сейчас поставляются…

(подробнее...)
Цифровые следы, или почему отсутствует онлайн-конфиденциальность

Вы когда-нибудь осуществляли поиск в поисковых системах по вашему имени? Если у вас не самое распространенное имя-фамилия или они не совпадают с именами знаменитостей, то большинство результатов поиска, которые вы увидите, будут связаны с вами. Скорее всего, вы увидите какие-либо ранее сделанные вами работы, страницы, которые вам нравятся, форумы, на которых вы принимаете участие, и комментарии, которые вы оставляли в Интернете. Хотя эта информация может и не раскрывать конфиденциальные данные о вас, но, например, результаты поиска в Google могут содержать ссылки на вашу подробную персональную…

(подробнее...)
Вирус в YouTube: можете ли Вы заразиться?

Кажется, что если бы такие вирусы существовали, то YouTube был бы прекрасным местом, чтобы подхватить какой-нибудь из них. На сайте свыше миллиарда пользователей. Огромные возможности для хакеров и кибер-преступников, чтобы делать большие деньги, похищая ваши данные и заражая ваши устройства. Пока что маловероятно, что вы можете заразиться вирусом с YouTube при просмотре видео, однако реальная опасность на этом сайте все же существует. Кибер-преступники пытаются обманным путем заставить нас нажать на ссылки, в результате чего они бы смогли установить вредоносное ПО на наши устройства. Попасть…

(подробнее...)
Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга

Fileless Monero WannaMine Майнинг криптовалют (например, Bitcoin, Ethereum или Monero) уже не является какой-то диковинкой. Более того, за последние годы мы видели многочисленные атаки, чьей основной целью являлось установка ПО для майнинга. Например, не стоит забывать, что до  появления WannaCry  мы уже видели хакеров, которые использовали эксплойт EternalBlue от АНБ, чтобы проникать в компании и устанавливать этот тип программного обеспечения на устройства своих жертв. Можно с уверенностью сказать, что это процветающий бизнес, т.к. сложность атак продолжает возрастать. Несколько дней назад мы…

(подробнее...)
Самые опасные кибер-кошмары за последние годы

Хэллоуин уже на подходе. По мере приближения этого дня мы должны понимать, что в случае с кибер-преступниками шутки, хитрости или обманы означают нечто более зловещее. Они могут просто разыграть нас, а могут на самом деле попытаться заразить наши компьютеры реальным и вовсе не шуточным вредоносным ПО, которое, несомненно, может испортить праздничное настроение. В этом году Хэллоуин отмечен угрозами и кибер-атаками, организованными криминальными группировками, которые ежедневно наносят вред предприятиям и объектам инфраструктуры. В 2017 году WannaCry показал нам, как можно было без разбора атаковать…

(подробнее...)
NotPetya вернулся как “Bad Rabbit”

24 октября появился шифровальщик, известный как “Bad Rabbit”, от которого пострадали преимущественно в России и на Украине. Все пользователи Panda Security изначально были защищены от этой угрозы, поэтому не потребовались даже обновления. К концу июня глобальная кибер-атака, вызванная вредоносной программой NotPetya, появившейся в России и на Украине, поразила тысячи корпоративных компьютеров в более чем 60 странах мира. Сегодня страх перед новой глобальной кибер-атакой вновь навис над критической инфраструктурой этих двух стран (а также Турции и Германии, хотя и в меньшей степени) после того…

(подробнее...)
Fall Creators – новое обновление Windows 10

Fluent Design наконец-то появился в Windows 10  Ранее в этом году корпорация Microsoft представила свою систему Fluent Design System – новый стиль оформления для пользовательского интерфейса Windows, одновременно с этим объявив о ряде изменений в программном обеспечении корпорации в будущем. На прошлой неделе компания из Редмонда осуществила первый этап внедрения своей новой системы как часть нового обновления Windows 10 Fall Creators Update. Запуск сопровождался видео, демонстрирующим некоторые изменения в дизайне Windows 10, хотя оно не раскрывает какие-либо подробности о будущих дополнениях.…

(подробнее...)
Атака KRACK: остерегайтесь публичного Wi-Fi

Почему KRACK может быть так опасен? Эксперты по информационной безопасности обнаружили критическую уязвимость в Wi-Fi соединениях, которая может сделать Вашу конфиденциальную информацию уязвимой для кибер-преступников. Угроза называется KRACK (key reinstallation attacks) и может позволить кому-нибудь (третьему лицу) красть вашу информацию, отправленую через ваш публичный Wi-Fi или любые открытые соединения, к которым вы можете получить доступ в публичных местах (например, кафе, магазины и пр.). KRACK представляет опасность для очень многих людей. Многие, кто подключается к беспроводному интернету…

(подробнее...)
Можно ли обнаруживать безфайловые угрозы?

В отличие от обычных вредоносных программ, которые мы «привыкли» видеть, безфайловая угроза (Fileless malware) способна заразить систему и причинить ущерб, не оставляя следа. Их секрет, как следует из названия, заключается в том, что такая угроза не записывает на жесткий диск какой-либо тип файла. Такая угроза выполняет все свои действия «в воздухе», т.е. в памяти. В момент перезагрузки системы вирус исчезнет, но ущерб уже будет причинен. Можете ли вы бороться с врагом, который не оставляет следов? Конечно, ответ будет «да». Что такое безфайловая угроза? Безфайловая угроза – это тип угрозы, который…

(подробнее...)
Не позволяйте себе стать следующим Equifax

В прошлом месяце мы писали о крупнейшем взломе персональных данных в истории. Финансовая компания Equifax, которая управляет данными более 820 миллионов пользователей и более 91 миллиона предприятий со всего мира, подверглась глобальной атаке организованной группировки под названием the PastHole Hacking Team, в результате которой пострадали пользовательские данные не только из США, но и Канады, Великобритании и других стран. После недавних событий выяснилось, что массивная хакерская атака – это не единственная проблема, от которой пострадала данная компания. Как выяснилось, на сайте компании также…

(подробнее...)
Хакеры требуют «откровенные» фотографии вместо денег

Мы думали, что видели уже все, однако хакерам удалось нас удивить. В прошлом месяце в онлайн-мире стали обсуждать новости о том, что новый шифровальщик требует «откровенные» фотографии в обнаженном виде вместо обычной оплаты в криптовалюте. Этот шифровальщик называется nRansomware, и он работает почти как Locky. Это вредоносная программа, которая заражает ваше устройство и блокирует ряд файлов в вашей системе. К счастью, новая угроза не является уникальной вредоносной программой. В то время как Locky шифрует ваши данные, nRansomeware известен только тем, что блокирует ваш экран. Это достаточно…

(подробнее...)
Dridex – последняя версия вредоносной программы для кражи регистрационных данных

В начале года мы говорили о новой эволюции кибер-краж в банковском секторе, а сегодня мы рады поделиться с вами отчетом, подготовленным антивирусной лабораторией PandaLabs компании Panda Security, о последней версии Dridex – известного банковского трояна, который прославился своей сложностью и способностью оставаться незамеченным даже на зараженных компьютерах. Что такое Dridex? Отчет содержит анализ нового варианта вредоносного кода, известного под названием “Dridex”, а именно четвертой его версии. Dridex – это банковский троян, известный своей сложностью и способностью оставаться незамеченным…

(подробнее...)
Майнинг криптовалют добрался до серверов Amazon

За последние годы курс Bitcoin заметно вырос, поэтому данная валюта стала самой желанной валютой на сегодняшний день. Она не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять полную анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга требуются много электроэнергии и мощное оборудование. В результате этого компании и их инфраструктуры становятся желанной…

(подробнее...)
Все аккаунты Yahoo были скомпрометированы после утечки данных в 2013 году

Недавно Oath, владелец Yahoo  и дочерняя компания Verizon, сообщил, что самая крупная известная утечка данных в истории человечества оказалась еще больших масштабов, чем Yahoo объявил первоначально. Как вы, возможно, помните, в 2013 году Yahoo пострадал от кибер-атаки: пострадало примерно 1 миллиард аккаунтов. Несмотря на то, что Yahoo потребовало более двух лет на то, чтобы опубликовать информацию об этой утечке данных, дальнейшее расследование со стороны нынешних владельцев подтвердило, что масштабы инцидента оказались еще больше. Несколько дней назад нынешние владельцы Yahoo распространили…

(подробнее...)
Сложные пароли не должны быть трудными для запоминания

Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными. Четырнадцать лет плохих паролей В 2003 году, когда Бёрр работал в Национальном институте стандартов и технологий (NIST), он опубликовал доклад, который стал справочным руководством по созданию безопасных паролей - NIST Special Publication 800-63. Appendix A. Руководство…

(подробнее...)
Ученые заразили компьютер с помощью ДНК-вируса

Это может прозвучать как научно-фантастическая история, но ученые успешно заразили компьютер, используя вирус, закодированный в ДНК. Эксперимент был проведен с той целью, чтобы доказать, что ДНК мог бы использоваться для успешного заражения компьютеров в будущем. Во время теста инженеры создали искусственный фрагмент ДНК и «запрограммировали» внутри него вредоносный код. Затем этот фрагмент был внедрен в компьютер, способный читать код ДНК, после чего вредоносная программа успешно установила себя перед тем, как полностью заразить компьютер. Молодая отрасль Хранение компьютерных данных в ДНК –…

(подробнее...)
Zeus до сих пор является основой многих современных троянов

В 2007 году никто не ожидал, что ZeuS окажет такое серьезное влияние на цифровой мир. Но спустя два года Zbot (еще одно имя, под которым он известен) стал важной вехой в истории кибер-безопасности. Заразив в 2009 году свыше 3,6 миллионов компьютеров, ZeuS скомпрометировал свыше 74000 FTP-аккаунтов в таких важных сетях, как NASA, ABC, Oracle, Cisco, Amazon и Bank of America. Он сумел также украсть и заблокировать информацию в Министерстве транспорта США, а также других государственных учреждениях. Его влияние было крайне негативным, а меры по борьбе с ним оказались достаточно жесткими и сложными.…

(подробнее...)
Сотрудники-бионики и биохакинг

Беспроводные чипы становятся все более важной частью нашей повседневной жизни. Мы используем бесконтактные карты для оплаты товаров, они стали заменять проездные билеты в транспорте, а многие люди даже используют встроенные чипы для доступа на работе в своем офисе. Но почти каждый чип требует пластиковую карту, так что вскоре закончится тем, что ваш кошелек будет переполнен бесконтактными картами. Именно поэтому уже есть люди, которые приняли крайнее решение, позволившее им распрощаться со всеми картами. Внедрение встроенных чипов Чип внутри бесконтактной карты, который обеспечивает всю интеллектуальную…

(подробнее...)
Влияние блокчейн на информационную безопасность

С момента своего появления в 2009 году, концепция блокчейн расширила свое первоначальное использование в качестве биткоина на многие другие направления. По своей природе эта распределенная база данных предоставляет прекрасную платформу для управления криптовалютой. Но ее особенности привлекли внимание специалистов, занимающихся широким спектром других приложений. Возможно, наибольший интерес был связан с безопасностью. Блокчейн предлагает более безопасные транзакции, защиту от определенных хакерских атак и даже, в определенной степени, избавляет от необходимости паролей. Что такое блокчейн? Блокчейн…

(подробнее...)
1–30 из 626
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.