Главная » Участники » Panda Security в России (корпоративный блог)
Как патчи могут помочь вам избежать проблем в будущем

В прошлом году мы стали свидетелями одного из самых крупных нарушений конфиденциальности персональных данных в истории, когда были украдены персональные данные 147 миллионов человек из американской компании Equifax.  Что стало причиной такого крупного нарушения? Ответ прост: приложение, которое не обновлялось. Уязвимость в веб-приложении Apache Struts позволила хакерам получить доступ к данным без труда. Хотя эту кражу можно было избежать: в течение нескольких месяцев до случившейся атаки уже существовал патч, который закрывал эту уязвимость. Данный случай – один из многих, в которых приложения,…

(подробнее...)
Captcha умирает? Что нас будет защищать в будущем?

Возможно, вы не знаете, что такое CAPTCHA, но вы ее точно использовали много раз. Помните, это искаженный текст, который необходимо напечатать перед тем, как отправить форму на веб-сайте? Вот это и есть CAPTCHA. CAPTCHA на самом деле является очень важным инструментом для защиты веб-сайтов от ботов и автоматизированных хакерских утилит. Вредоносные приложения научились очень хорошо заполнять формы автоматически, но они не так хороши при расшифровке текста, скрытого в изображениях. Именно этот принцип привел к созданию проверок CAPTCHA. Вы - человек? Боты были серьезной проблемой для владельцев…

(подробнее...)
Кибер-преступники не берут летних отпусков

Август является для многих людей предпочтительным месяцем, чтобы пойти в отпуск. Это означает, что, как правило, многие компании наблюдают снижение спроса на свои товары и услуги, за исключением туристических компаний и гостиниц. Как результат, организации корректируют свою деятельность с учетом более низкого спроса. Эти изменения в деятельности компании могут привести их к двум опасностям с точки зрения информационной безопасности: ошибочное мнение о том, что летом снижается вредоносная активность, а потому возможно снижение бдительности и защиты либо в силу этого заблуждения, либо как результат…

(подробнее...)
Сколько может стоить компании утечка персональных данных?

В прошлом месяце мы узнали результаты расследования скандала вокруг Cambridge Analytica и Facebook в Великобритании. Социальная сеть получила штраф в размере 500 000 фунтов стерлингов, что является мизерной суммой по сравнению с ее годовым оборотом, и значительно ниже штрафа, который мог быть выписан в рамках нового европейского законодательства о защите персональных данных GDPR.  Впрочем, экономические санкции, налагаемые на предприятия органами по защите данных, являются не единственными издержками, связанными с  нарушением данных. Отчет, выполненный институтом Poemon Institute, показал, что…

(подробнее...)
Групповой видеочат теперь доступен в WhatsApp

Приложение WhatsApp, принадлежащее Facebook, для обмена видео, голосовыми и текстовыми сообщениями, недавно сообщило о том, что теперь 1,5 миллиардам их пользователей стало ,наконец-то, доступно групповое видео. Кросс-платформенное приложение, через которое проходит более 60 миллиардов сообщений в день, заявило, что теперь их клиенты могут делать групповые видеочаты с привлечением до 4 пользователей на каждый звонок. Чтобы добавить больше участников в звонок, все, что вам необходимо, - это начать голосовой или видеочат с одним из участников, а затем нажимать на кнопку для добавления участников,…

(подробнее...)
Самые разыскиваемые кибер-преступники: угроза для компаний

Конец июня 2017 года. Сеть HBO, которая знаменита рядом успешных во всем мире телесериалов, замечает что-то странное: электронные письма ее руководителей и даже сценарии новых серий ее самого легендарного сериала «Игра престолов» просачиваются в Интернет. Вскоре после этого компания получает предупреждение от неизвестного лица, который утверждает, что украл 1,5 терабайта конфиденциального материала: новые сценарии для «Игры престолов», эпизоды серий, обзор сюжетов и контент из других телешоу, таких как «Умерь свой энтузиазм» (Curb Your Enthusiasm) и «Двойка» (The Deuce). Выкуп в 6 миллионов долларов…

(подробнее...)
Мы слишком доверяем свою конфиденциальность технологиям?

Интернет стал жизненно важен для поддержания отношений в современном мире. Помимо нашей социальной сети из друзей со всего мира, мы также полагаемся на набор приложений и онлайн-сервисов, чтобы оставаться на связи со своими любимыми и близкими, которых мы видим каждый день. Все, что мы говорим в онлайне, имеет определенные последствия. Мы очень тщательно контролируем то, что мы говорим, в зависимости от потенциальной аудитории. Мы вряд ли поделимся нашими секретами публично на нашей «стене» в Facebook, которую может увидеть любой посетитель. Но мы можем использовать приватную сессию в чате Facebook…

(подробнее...)
Как защитить автопарк от кибер-преступников?

Первые подключенные к Интернету автомобили стали появляться в середине 90-х наряду с развитием первых коммерческих мобильных сетей. Начнем с того, что у них были очень простые функции, такие как прямое голосовое соединение с экстренными службами. Позже была добавлена одна из ключевых функций: GPS-трекинг для обмена информацией о точном местоположении автомобиля. В наши дни такие авто очень сильно распространены. По оценкам Statista к 2020 году будет порядка 83 миллионов подключенных автомобилей. Несмотря на то, что все больше личных автотранспортных средств имеют разного рода встроенные онлайн-технологии,…

(подробнее...)
Пользователи Android и Apple подвержены уязвимости Bluetooth

Несколько дней назад US-CERT (Компьютерная команда экстренной готовности США) опубликовала заявление, в котором сообщает общественности об уязвимости Bluetooth. Ошибка была замечена на оборудовании, которое использует чипсеты Qualcomm и Intel, а также устройствах Broadcom, а это означает, что почти каждый пользователь Android и Apple в мире может стать жертвой кибер-преступления. Уязвимость влияет на прошивку Bluetooth и драйверы операционной системы, позволяя хакерам эксплуатировать ее для получения конфиденциальной информации. Злоумышленники в пределах диапазона доступности Bluetooth между двумя…

(подробнее...)
Новый антивирус Panda Dome обнаруживает атаки до их возникновения

Россия, 1 августа 2018 -  Panda Security начинает продажи своего нового антивирусного решения Panda Dome для домашних пользователей на базе новой, единой и персонализируемой платформы, которая адаптируется к потребностям пользователей на всех этапах их жизни.   Panda Dome, как следует из названия продукта, обеспечивает прочный, но гибкий «купол» (dome в переводе с английского означает «купол») для защиты своих пользователей. Он предоставляет им глобальную защиту от любых угроз, при этом способен адаптироваться к любым этапам их жизни и финансовым возможностям.    Такая гибкость, в частности, достигается…

(подробнее...)
AV-Comparatives протестировал Panda Endpoint Protection Plus на новой платформе Aether

Впервые независимая тестовая лаборатория AV-Comparatives, которая тестирует и оценивает антивирусные программные решения ведущих производителей, протестировала решение информационной безопасности Panda Endpoint Protection Plus на новой платформе Aether и опубликовала результаты тестирования в своем отчете по корпоративным решениям безопасности Business Security Report 2018 (март - июнь). В течение всего 2017 года Panda Security показывала максимальные уровни защиты при тестировании в реальных условиях в рамках Real-World Protection Test, в результате чего по итогам года получила высшую награду…

(подробнее...)
Нет похищений, нет выкупа

За последние месяцы мы вновь видели громкие новости о крупномасштабных атаках шифровальщиков. Благодаря все более изощренным вариантам (как, например, недавний Synack, который охотится на жертв почти в каждой стране), они уже стали глобальной угрозой. Скачать Белую книгу Цифры говорят сами за себя: причинив глобальный ущерб в размере порядка 5 млрд. долларов США в 2017 году и показав 350%-рост по сравнению с предыдущим годом, нет сомнений в том, что репутация этого трояна как крупной угрозы в индустрии информационной безопасности по-прежнему остается актуальной. Эта кибер-угроза до сих пор активно…

(подробнее...)
Пошаговое руководство, как исчезнуть из Интернета (онлайн-забвение)

Знаменитости и публичные персоны – это не единственные люди, на кого влияет их онлайн-публичность. Мы живем в цифровую эпоху, и наше онлайн-присутствие начинает серьезно влиять на то, какие мы есть, даже если вы не являетесь публичной личностью. Иногда ваша онлайн-жизнь способна влиять на то, что может происходить в реальной жизни. Возможно, вы думаете, что ваше онлайн-присутствие вряд ли кого-то может заинтересовать, но вы можете сильно в этом ошибаться. Просто попробуйте поискать себя в поисковых системах, введя ваше имя, имена ваших друзей, членов семьи, коллег по работе – возможно, вы сможете…

(подробнее...)
Официальные сертификаты повышают доверие к Panda и выделяют преимущества

Рынки имеют устоявшийся жизненный цикл. Настолько, что их уровень зрелости определяет не только уровень конкуренции, который мы можем ожидать, но также и сам характер требований, которые могут предъявлять клиенты. Дело в том, что, несмотря на свою относительную «молодость», рынок решений информационной безопасности является очень зрелым: конкуренция достаточно жесткая, хотя решения, сервисы и технологии достаточно похожи, особенно, когда речь идет о традиционных моделях безопасности, где наблюдается заметная коммодитизация, когда новые решения становятся достаточно «рядовыми». Тем не менее, эволюция…

(подробнее...)
Первые жертвы GDPR

В течение нескольких недель перед вступлением в силу нового европейского законодательства по защите персональных данных GDPR в европейских агентствах по защите данных уже накопились жалобы по нарушению этого нового регламента. И санкции, конечно же, не заставили себя долго ждать. Facebook, который находится по пристальным вниманием последние несколько месяцев, получил первый крупный штраф за несоответствие стандартам обработки данных, установленных новым законодательством. Факт заключается в том, что прошло уже два месяца с даты вступления в силу GDPR, а защита данных по-прежнему вызывает головную…

(подробнее...)
Дефект безопасности в Cortana позволяет взломать Ваш ПК

Предполагается, что активируемые голосом персональные помощники облегчают нашу жизнь, поэтому технологические компании встраивают их куда угодно. Линейка смарт-колонок Amazon имеет предустановленную Alexa, смартфоны поставляются с Siri, Google Now или Cortana в зависимости от производителя. Теперь вы даже можете найти цифровых ассистентов, встроенных в ваш компьютер. С тех пор как была выпущена Windows 10, пользователи ПК смогли передавать голосовые команды через Cortana так же, как они это делают в своих смартфонах. Исследователи обнаружили новую ошибку Эксперты по информационной безопасности…

(подробнее...)
GDPR: два месяца спустя

25 мая 2018 года был тем днем, когда вступил в силу GDPR – новое европейское законодательство по защите данных, обязательное для выполнения на всей территории Европейского союза. Хотя компании и имели два года для подготовки, все же в последний момент разгорелась серьезная борьба за внедрение нового регулирования. Многие компании заметно нервничали и опасались, что вполне объяснимо, если учесть, что последствия нарушения положений GDPR очень серьезны: штраф в 10 миллионов евро или 2% годового оборота (Level 1) или 20 миллионов евро или 4% годового оборота (Level 2). Но теперь, когда вся шумиха…

(подробнее...)
Электронные письма – шлюз для угроз вашей компании

Это неоспоримый факт: в наши дни электронная почта стала одним из основных векторов кибер-атаки против компаний. Согласно недавнему отчету 2018 Email Security Trends от Barracuda, 87% специалистов по ИТ-безопасности признали, что за последний год их компания сталкивалась с каким-либо типом угроз через электронную почту. Это привело к тому, что три четверти опрошенных специалистов больше обеспокоены этим фактором риска, чем пять лет назад. И это беспокойство проявилось не просто так. Это же исследование показало, что 81% руководителей по ИТ-безопасности в компаниях отметили увеличение количества…

(подробнее...)
Может ли хакер заблокировать Ла-Манш?

Обновления экосистем безопасности в судоходной отрасли, похоже, потерялись где-то в пучинах океанов. В открытом море и океане все еще применяются инструменты и меры безопасности, которые в других отраслях устарели еще несколько лет назад, а это означает, что суда могут быть ограблены, взломаны и даже потоплены. Суда, которые традиционно были изолированы, теперь же, благодаря Интернету вещей и развитию информационных технологий, всегда находятся в онлайне с помощью соединений VSAT, GSM/LTE и WiFi и имеют комплексные электронные системы навигации. Исследование Pen Test Partners (подробности по ссылке)…

(подробнее...)
Охотник становится жертвой: как работает кибер-контрразведка

Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации. Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию.  Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в…

(подробнее...)
Взлом Hola VPN направлен против пользователей MyEtherWallet

  Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам…

(подробнее...)
Утечка данных могла раскрыть данные 120 миллионов пользователей Facebook

Недавно TechCrunch ошеломил новостями об еще одной колоссальной утечке данных, от которой могли пострадать миллионы пользователей Facebook. Онлайн-портал технических новостей сообщил, что популярное приложение тестов под названием Nametests.com, возможно, непреднамеренно могло пострадать от утечки конфиденциальных данных примерно 120 миллионов пользователей Facebook. Прежде чем мы продолжим, мы хотели бы подчеркнуть масштаб утечки, уточнив, что скандал с печально известным Cambridge Analytica, который потряс весь мир несколько месяцев назад, затронул «всего» лишь 87 миллионов людей. Утечка была…

(подробнее...)
Нарушения данных против шифровальщиков: в чем отличия?

Очевидно, что в каждой стране мира предприятия подвергаются таким же атакам, как и предприятия стран с крупнейшими мировыми экономиками. Кибер-угрозы постоянно меняются и развиваются для того, чтобы уметь обходить существующие механизмы защиты. Теперь кибер-преступники используют хакерские атаки и инсайдерские атаки для получения доступа к конечным устройствам и извлечения данных из корпоративных сетей – в результате этого происходит нарушение данных. Нарушение данных, при котором данные удерживаются до получения выкупа, - это не то же самое, что атака шифровальщика. Шифровальщики, как правило,…

(подробнее...)
Все, что вам нужно знать про криптоджекинг

Когда одно из наших устройств взломано, мы все представляем примерно одну и ту же картинку: преступник хочет заразить наш компьютер или мобильный телефон, чтобы украсть наши данные, документы или даже деньги. В любом случае, речь идет о получении прямой  выгоды от факта использования недостатков нашей безопасности. Но все развивается. В наши дни наша корпоративная информационная безопасность, а также наша собственная уязвимы перед людьми, которые тем или иным образом хотели бы, чтобы «мы работали на них». Именно это и происходит с криптоджекингом. Что такое криптоджекинг? Вообще говоря, криптоджекинг…

(подробнее...)
Как BEC-аферы стали самым прибыльным преступлением 2017 года

Благодаря операции, проведенной в середине июня этого года, ФБР сумела раскрыть международную преступную группировку,  основной деятельностью которой была реализация афер по компрометации корпоративных почтовых систем, известных как Business Email Compromise (BEC). Операция под названием WireWire позволила осуществить 74 ареста в семи странах и вернуть порядка 16,2 миллионов долларов США. Эти цифры, которые показывают результат работы полиции по отношению только к одной группировке, дают нам четкий показатель экономического ущерба от подобного рода афер. «Механика» такого мошенничества включает…

(подробнее...)
52% пользователей используют одинаковые пароли на разных сайтах

Большинство Интернет-пользователей в наши дни до сих пор не до конца понимают всю важность использования эффективных механизмов для создания надежных паролей. Чтобы понять, насколько велики риски, исследователи Технического университета штата Вирджиния (США) и аналитики Dashlane провели одно из крупнейших количественных исследований по использованию одинаковых паролей и их модификаций на разных сайтах. Изучив базу данных свыше 28 миллионов пользователей и их 61 миллион паролей, исследователи обнаружили тревожную статистику: 52% исследованных пользователей имели одинаковый пароль (или очень похожий…

(подробнее...)
Взломаны тысячи домашних роутеров. Что вы можете сделать?

Исследователи по вопросам безопасности из Team Cymru недавно сообщили результаты исследования, предполагающего, что было взломано выше 300 000 домашних роутеров. Эти скомпрометированные устройства представляют серьезную угрозу безопасности для всех, кто использует такое подключение к Интернету. Что произошло? В докладе отмечается, что пострадали домашние роутеры ряда популярных производителей (D-Link, Micronet, Tenda и TP-Link). В нем также отмечено, что от атаки могли пострадать и другие «неназванные производители». Хакеры, похоже, воспользовались некоторыми достаточно хорошо известными недостатками…

(подробнее...)
Что будет, если Вы отклоните запрос приложения на получение прав?

При открытии нового приложения на вашем телефоне в первый раз, часто вам задают несколько вопросов, например: «Приложение XYZ просит права на доступ к Вашим фотографиям» или что-то подобное. В зависимости от приложения, у вас могут попросить права на доступ к вашему местоположению, адресной книге, сообщениям, камере или даже другим приложениям. Но что случится, если вы нажмите Отмена на одном из таких сообщений? Некоторые сервисы не будут работать Рассмотрим приложение Snapchat для обмена сообщениями в социальных сетях. После установки оно попросит доступ к вашей камере. Если вы нажмете Отмена,…

(подробнее...)
EFail – конец конфиденциальности Вашей электронной почты?

В последние годы шифрование электронной почты было одним из лучших способов, особенно для предприятий, безопасно отправлять конфиденциальные электронные письма. Все мы знали, что это не является панацеей от всех проблем корпоративной информационной безопасности, но, вообще говоря, мы думали, что это, вероятно, лучший вариант обеспечения безопасности электронных писем. Впрочем, ничто не совершенно. Очень немногие технологии могут выдержать испытание временем: даже те, которые мы считали самыми надежными, не всегда могут оставаться таковыми при постоянных изменениях в  мире. И если вы не уверены…

(подробнее...)
Двухфакторная авторизация не всегда является надежной

С тех пор как в нашу жизнь пришла двухфакторная авторизация (2FA), многие руководители ИБ в крупных компаниях смогли вздохнуть с облегчением: наконец-то, появилась мера безопасности, доступная каждому сотруднику в компании, который мог бы столкнуться с хакерами. Впрочем, мы не должны рассматривать ее как «серебряную пулю»: наличие у сотрудников доступа к онлайн-сервисам не только по паролю, но также и с помощью сообщения или кода, полученного через SMS, - это огромный прорыв в сфере безопасности, но это никоим образом не должно означать, что работа сделана, и мы можем расслабиться. Вот как можно…

(подробнее...)
1–30 из 751
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru