Главная » Участники » Panda Security в России (корпоративный блог)
Уязвимости XSS по-прежнему распространены

Технологическая индустрия движется такими темпами, что, зачастую, как только мы привыкли к какой-то технологии, то в скором времени появляются новые, которые успешно занимают ее место. Это также относится и к корпоративной информационной безопасности: количество и разнообразие атак и кибер-преступлений растут головокружительными темпами, а это означает, что нам необходимо постоянно обновлять наши знания по управлению этими видами рисков. Впрочем, порой именно классика наилучшим образом выдерживает испытание временем. Среди всех новых способов атак на домашних и корпоративных пользователей продолжают…

(подробнее...)
VPN все еще работает в Китае?

Если говорить про Интернет-сервисы, то Китай известен своей закрытостью (кстати, Россия рискует пойти по этому пути). Например, многие веб-сайты и сервисы, которые в Европе являются обычным явлением, в Китае находятся вне закона. Чтобы помочь контролировать доступ к этим сервисам, китайское правительство использует национальный контент-фильтр под названием «The Great Firewall of China» («Великий файервол Китая»). Фильтр используется для блокировки доступа к веб-сайтам, которые имеют антигосударственный (антиправительственный) характер или по каким-либо причинам нежелательны для доступа. На самом…

(подробнее...)
Риски безопасности сдерживают развитие онлайн-банкинга

Давно прошли те времена, когда обычный, среднестатистический человек с недоверием относился к любому виду финансовых онлайн-транзакций (онлайн-банкинг). К счастью, на протяжении многих лет электронная коммерция и онлайн-бизнес продолжали расти. Однако до сих пор существуют определенные препятствия. В то время как многие пользователи уже привыкли делать покупки через Интернет, существует один вид цифровых транзакций, развитие которого существенно отстает в результате того, что многие люди имеют определенные опасения в отношении него. Имя ему: онлайн-банкинг. Скачать отчет по финансовой информационной…

(подробнее...)
Ваш смарт-ТВ знает о вас больше, чем вы думаете

Количество домохозяйств с умными телевизорами (смарт-ТВ) растет огромными темпами. Например, в США их число выросло примерно в 10 раз за последние 8 лет. Причем данная тенденция даже не думает снижаться: например, в 2017 году более половины проданных телевизоров были смарт-ТВ. Наше исследование показывает, что если тенденция сохранится, то покупка совершенно новых ТВ без встроенного WiFi уйдет в прошлое, т.к. в настоящее время практически все продаваемые ТВ в розничных сетях относятся к классу смарт-ТВ. Потребители уже добровольно предоставляют огромный объем персональной информации при использовании…

(подробнее...)
Что такое доксинг?

Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают»  компрометирующую…

(подробнее...)
Тенденции в области безопасности и управления рисками в 2018 году

Еще когда компании впервые стали говорить об информационной безопасности, они говорили о потенциальных опасностях, которые существенно могли бы повлиять на целостность ИТ-систем их предприятий. В наши дни, впрочем, корпоративная информационная безопасность – это скорее ориентация на другой ключевой момент: управление рисками. Дело в том, что информационная безопасность более не является ключевым вопросом только для технологических компаний – теперь этот вопрос занимает видное место в стратегическом плане каждой крупной компании, т.к. кибер-атака может означать не только потерю или искажение определенных…

(подробнее...)
Как патчи могут помочь вам избежать проблем в будущем

В прошлом году мы стали свидетелями одного из самых крупных нарушений конфиденциальности персональных данных в истории, когда были украдены персональные данные 147 миллионов человек из американской компании Equifax.  Что стало причиной такого крупного нарушения? Ответ прост: приложение, которое не обновлялось. Уязвимость в веб-приложении Apache Struts позволила хакерам получить доступ к данным без труда. Хотя эту кражу можно было избежать: в течение нескольких месяцев до случившейся атаки уже существовал патч, который закрывал эту уязвимость. Данный случай – один из многих, в которых приложения,…

(подробнее...)
Captcha умирает? Что нас будет защищать в будущем?

Возможно, вы не знаете, что такое CAPTCHA, но вы ее точно использовали много раз. Помните, это искаженный текст, который необходимо напечатать перед тем, как отправить форму на веб-сайте? Вот это и есть CAPTCHA. CAPTCHA на самом деле является очень важным инструментом для защиты веб-сайтов от ботов и автоматизированных хакерских утилит. Вредоносные приложения научились очень хорошо заполнять формы автоматически, но они не так хороши при расшифровке текста, скрытого в изображениях. Именно этот принцип привел к созданию проверок CAPTCHA. Вы - человек? Боты были серьезной проблемой для владельцев…

(подробнее...)
Кибер-преступники не берут летних отпусков

Август является для многих людей предпочтительным месяцем, чтобы пойти в отпуск. Это означает, что, как правило, многие компании наблюдают снижение спроса на свои товары и услуги, за исключением туристических компаний и гостиниц. Как результат, организации корректируют свою деятельность с учетом более низкого спроса. Эти изменения в деятельности компании могут привести их к двум опасностям с точки зрения информационной безопасности: ошибочное мнение о том, что летом снижается вредоносная активность, а потому возможно снижение бдительности и защиты либо в силу этого заблуждения, либо как результат…

(подробнее...)
Сколько может стоить компании утечка персональных данных?

В прошлом месяце мы узнали результаты расследования скандала вокруг Cambridge Analytica и Facebook в Великобритании. Социальная сеть получила штраф в размере 500 000 фунтов стерлингов, что является мизерной суммой по сравнению с ее годовым оборотом, и значительно ниже штрафа, который мог быть выписан в рамках нового европейского законодательства о защите персональных данных GDPR.  Впрочем, экономические санкции, налагаемые на предприятия органами по защите данных, являются не единственными издержками, связанными с  нарушением данных. Отчет, выполненный институтом Poemon Institute, показал, что…

(подробнее...)
Групповой видеочат теперь доступен в WhatsApp

Приложение WhatsApp, принадлежащее Facebook, для обмена видео, голосовыми и текстовыми сообщениями, недавно сообщило о том, что теперь 1,5 миллиардам их пользователей стало ,наконец-то, доступно групповое видео. Кросс-платформенное приложение, через которое проходит более 60 миллиардов сообщений в день, заявило, что теперь их клиенты могут делать групповые видеочаты с привлечением до 4 пользователей на каждый звонок. Чтобы добавить больше участников в звонок, все, что вам необходимо, - это начать голосовой или видеочат с одним из участников, а затем нажимать на кнопку для добавления участников,…

(подробнее...)
Самые разыскиваемые кибер-преступники: угроза для компаний

Конец июня 2017 года. Сеть HBO, которая знаменита рядом успешных во всем мире телесериалов, замечает что-то странное: электронные письма ее руководителей и даже сценарии новых серий ее самого легендарного сериала «Игра престолов» просачиваются в Интернет. Вскоре после этого компания получает предупреждение от неизвестного лица, который утверждает, что украл 1,5 терабайта конфиденциального материала: новые сценарии для «Игры престолов», эпизоды серий, обзор сюжетов и контент из других телешоу, таких как «Умерь свой энтузиазм» (Curb Your Enthusiasm) и «Двойка» (The Deuce). Выкуп в 6 миллионов долларов…

(подробнее...)
Мы слишком доверяем свою конфиденциальность технологиям?

Интернет стал жизненно важен для поддержания отношений в современном мире. Помимо нашей социальной сети из друзей со всего мира, мы также полагаемся на набор приложений и онлайн-сервисов, чтобы оставаться на связи со своими любимыми и близкими, которых мы видим каждый день. Все, что мы говорим в онлайне, имеет определенные последствия. Мы очень тщательно контролируем то, что мы говорим, в зависимости от потенциальной аудитории. Мы вряд ли поделимся нашими секретами публично на нашей «стене» в Facebook, которую может увидеть любой посетитель. Но мы можем использовать приватную сессию в чате Facebook…

(подробнее...)
Как защитить автопарк от кибер-преступников?

Первые подключенные к Интернету автомобили стали появляться в середине 90-х наряду с развитием первых коммерческих мобильных сетей. Начнем с того, что у них были очень простые функции, такие как прямое голосовое соединение с экстренными службами. Позже была добавлена одна из ключевых функций: GPS-трекинг для обмена информацией о точном местоположении автомобиля. В наши дни такие авто очень сильно распространены. По оценкам Statista к 2020 году будет порядка 83 миллионов подключенных автомобилей. Несмотря на то, что все больше личных автотранспортных средств имеют разного рода встроенные онлайн-технологии,…

(подробнее...)
Пользователи Android и Apple подвержены уязвимости Bluetooth

Несколько дней назад US-CERT (Компьютерная команда экстренной готовности США) опубликовала заявление, в котором сообщает общественности об уязвимости Bluetooth. Ошибка была замечена на оборудовании, которое использует чипсеты Qualcomm и Intel, а также устройствах Broadcom, а это означает, что почти каждый пользователь Android и Apple в мире может стать жертвой кибер-преступления. Уязвимость влияет на прошивку Bluetooth и драйверы операционной системы, позволяя хакерам эксплуатировать ее для получения конфиденциальной информации. Злоумышленники в пределах диапазона доступности Bluetooth между двумя…

(подробнее...)
Новый антивирус Panda Dome обнаруживает атаки до их возникновения

Россия, 1 августа 2018 -  Panda Security начинает продажи своего нового антивирусного решения Panda Dome для домашних пользователей на базе новой, единой и персонализируемой платформы, которая адаптируется к потребностям пользователей на всех этапах их жизни.   Panda Dome, как следует из названия продукта, обеспечивает прочный, но гибкий «купол» (dome в переводе с английского означает «купол») для защиты своих пользователей. Он предоставляет им глобальную защиту от любых угроз, при этом способен адаптироваться к любым этапам их жизни и финансовым возможностям.    Такая гибкость, в частности, достигается…

(подробнее...)
AV-Comparatives протестировал Panda Endpoint Protection Plus на новой платформе Aether

Впервые независимая тестовая лаборатория AV-Comparatives, которая тестирует и оценивает антивирусные программные решения ведущих производителей, протестировала решение информационной безопасности Panda Endpoint Protection Plus на новой платформе Aether и опубликовала результаты тестирования в своем отчете по корпоративным решениям безопасности Business Security Report 2018 (март - июнь). В течение всего 2017 года Panda Security показывала максимальные уровни защиты при тестировании в реальных условиях в рамках Real-World Protection Test, в результате чего по итогам года получила высшую награду…

(подробнее...)
Нет похищений, нет выкупа

За последние месяцы мы вновь видели громкие новости о крупномасштабных атаках шифровальщиков. Благодаря все более изощренным вариантам (как, например, недавний Synack, который охотится на жертв почти в каждой стране), они уже стали глобальной угрозой. Скачать Белую книгу Цифры говорят сами за себя: причинив глобальный ущерб в размере порядка 5 млрд. долларов США в 2017 году и показав 350%-рост по сравнению с предыдущим годом, нет сомнений в том, что репутация этого трояна как крупной угрозы в индустрии информационной безопасности по-прежнему остается актуальной. Эта кибер-угроза до сих пор активно…

(подробнее...)
Пошаговое руководство, как исчезнуть из Интернета (онлайн-забвение)

Знаменитости и публичные персоны – это не единственные люди, на кого влияет их онлайн-публичность. Мы живем в цифровую эпоху, и наше онлайн-присутствие начинает серьезно влиять на то, какие мы есть, даже если вы не являетесь публичной личностью. Иногда ваша онлайн-жизнь способна влиять на то, что может происходить в реальной жизни. Возможно, вы думаете, что ваше онлайн-присутствие вряд ли кого-то может заинтересовать, но вы можете сильно в этом ошибаться. Просто попробуйте поискать себя в поисковых системах, введя ваше имя, имена ваших друзей, членов семьи, коллег по работе – возможно, вы сможете…

(подробнее...)
Официальные сертификаты повышают доверие к Panda и выделяют преимущества

Рынки имеют устоявшийся жизненный цикл. Настолько, что их уровень зрелости определяет не только уровень конкуренции, который мы можем ожидать, но также и сам характер требований, которые могут предъявлять клиенты. Дело в том, что, несмотря на свою относительную «молодость», рынок решений информационной безопасности является очень зрелым: конкуренция достаточно жесткая, хотя решения, сервисы и технологии достаточно похожи, особенно, когда речь идет о традиционных моделях безопасности, где наблюдается заметная коммодитизация, когда новые решения становятся достаточно «рядовыми». Тем не менее, эволюция…

(подробнее...)
Первые жертвы GDPR

В течение нескольких недель перед вступлением в силу нового европейского законодательства по защите персональных данных GDPR в европейских агентствах по защите данных уже накопились жалобы по нарушению этого нового регламента. И санкции, конечно же, не заставили себя долго ждать. Facebook, который находится по пристальным вниманием последние несколько месяцев, получил первый крупный штраф за несоответствие стандартам обработки данных, установленных новым законодательством. Факт заключается в том, что прошло уже два месяца с даты вступления в силу GDPR, а защита данных по-прежнему вызывает головную…

(подробнее...)
Дефект безопасности в Cortana позволяет взломать Ваш ПК

Предполагается, что активируемые голосом персональные помощники облегчают нашу жизнь, поэтому технологические компании встраивают их куда угодно. Линейка смарт-колонок Amazon имеет предустановленную Alexa, смартфоны поставляются с Siri, Google Now или Cortana в зависимости от производителя. Теперь вы даже можете найти цифровых ассистентов, встроенных в ваш компьютер. С тех пор как была выпущена Windows 10, пользователи ПК смогли передавать голосовые команды через Cortana так же, как они это делают в своих смартфонах. Исследователи обнаружили новую ошибку Эксперты по информационной безопасности…

(подробнее...)
GDPR: два месяца спустя

25 мая 2018 года был тем днем, когда вступил в силу GDPR – новое европейское законодательство по защите данных, обязательное для выполнения на всей территории Европейского союза. Хотя компании и имели два года для подготовки, все же в последний момент разгорелась серьезная борьба за внедрение нового регулирования. Многие компании заметно нервничали и опасались, что вполне объяснимо, если учесть, что последствия нарушения положений GDPR очень серьезны: штраф в 10 миллионов евро или 2% годового оборота (Level 1) или 20 миллионов евро или 4% годового оборота (Level 2). Но теперь, когда вся шумиха…

(подробнее...)
Электронные письма – шлюз для угроз вашей компании

Это неоспоримый факт: в наши дни электронная почта стала одним из основных векторов кибер-атаки против компаний. Согласно недавнему отчету 2018 Email Security Trends от Barracuda, 87% специалистов по ИТ-безопасности признали, что за последний год их компания сталкивалась с каким-либо типом угроз через электронную почту. Это привело к тому, что три четверти опрошенных специалистов больше обеспокоены этим фактором риска, чем пять лет назад. И это беспокойство проявилось не просто так. Это же исследование показало, что 81% руководителей по ИТ-безопасности в компаниях отметили увеличение количества…

(подробнее...)
Может ли хакер заблокировать Ла-Манш?

Обновления экосистем безопасности в судоходной отрасли, похоже, потерялись где-то в пучинах океанов. В открытом море и океане все еще применяются инструменты и меры безопасности, которые в других отраслях устарели еще несколько лет назад, а это означает, что суда могут быть ограблены, взломаны и даже потоплены. Суда, которые традиционно были изолированы, теперь же, благодаря Интернету вещей и развитию информационных технологий, всегда находятся в онлайне с помощью соединений VSAT, GSM/LTE и WiFi и имеют комплексные электронные системы навигации. Исследование Pen Test Partners (подробности по ссылке)…

(подробнее...)
Охотник становится жертвой: как работает кибер-контрразведка

Корпоративная информационная безопасность – это одна из самых больших головных болей для компании. Не только потому, что данные и информация о своих клиентах, пользователях или поставщиках могут быть подвергнуты риску. Конкурентоспособность компании также может серьезно пострадать в результате потери конфиденциальной внутренней информации. Мы часто думаем, что кибер-атаки против компаний выполняются сторонними лицами, которые никак не связаны с компанией, с исключительной целью продать украденную информацию.  Но как насчет того, что кибер-преступник работает в конкурирующей компании или даже в…

(подробнее...)
Взлом Hola VPN направлен против пользователей MyEtherWallet

  Известный интерфейс криптовалютного кошелька MyEtherWallet (MEW) через Twitter призвал своих пользователей, которые использовали Hola VPN 9-10 июля, немедленно перевести все свои денежные средства на совершенно новую учетную запись. Как сообщается, они получили сообщение, в котором подтверждается взлом расширения Hola VPN Chrome. Аккаунт MEW в Twitter сообщает, что атака отслеживала всю активность пользователей, включая такие конфиденциальные данные, как имена пользователей и пароли. Таким образом, 9 июля в течение 5-часового «окна» неизвестное количество пользователей MEW подверглись атакам…

(подробнее...)
Утечка данных могла раскрыть данные 120 миллионов пользователей Facebook

Недавно TechCrunch ошеломил новостями об еще одной колоссальной утечке данных, от которой могли пострадать миллионы пользователей Facebook. Онлайн-портал технических новостей сообщил, что популярное приложение тестов под названием Nametests.com, возможно, непреднамеренно могло пострадать от утечки конфиденциальных данных примерно 120 миллионов пользователей Facebook. Прежде чем мы продолжим, мы хотели бы подчеркнуть масштаб утечки, уточнив, что скандал с печально известным Cambridge Analytica, который потряс весь мир несколько месяцев назад, затронул «всего» лишь 87 миллионов людей. Утечка была…

(подробнее...)
Нарушения данных против шифровальщиков: в чем отличия?

Очевидно, что в каждой стране мира предприятия подвергаются таким же атакам, как и предприятия стран с крупнейшими мировыми экономиками. Кибер-угрозы постоянно меняются и развиваются для того, чтобы уметь обходить существующие механизмы защиты. Теперь кибер-преступники используют хакерские атаки и инсайдерские атаки для получения доступа к конечным устройствам и извлечения данных из корпоративных сетей – в результате этого происходит нарушение данных. Нарушение данных, при котором данные удерживаются до получения выкупа, - это не то же самое, что атака шифровальщика. Шифровальщики, как правило,…

(подробнее...)
Все, что вам нужно знать про криптоджекинг

Когда одно из наших устройств взломано, мы все представляем примерно одну и ту же картинку: преступник хочет заразить наш компьютер или мобильный телефон, чтобы украсть наши данные, документы или даже деньги. В любом случае, речь идет о получении прямой  выгоды от факта использования недостатков нашей безопасности. Но все развивается. В наши дни наша корпоративная информационная безопасность, а также наша собственная уязвимы перед людьми, которые тем или иным образом хотели бы, чтобы «мы работали на них». Именно это и происходит с криптоджекингом. Что такое криптоджекинг? Вообще говоря, криптоджекинг…

(подробнее...)
31–60 из 787
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru