Главная » Участники » Panda Security в России (корпоративный блог)
Как предотвращать онлайн-издевательства

Онлайн-издевательства стали слишком распространенным явлением в эпоху Интернета. Например, согласно исследованию Pew за 2017 год, примерно 41% американцев лично сталкивались с оскорблениями в Интернете. Методы оскорбления варьируются от обзывания до более сурового поведения, например, преследования. Кроме того, две трети американцев стали свидетелями недопустимого или оскорбительного поведения в Интернете по отношению к другим лицам. Среди жертв кибер-буллинга (травли в Интернете) чаще всего встречаются дети и подростки. Над примерно половиной из них издеваются в Интернете, а более половины жертв…

(подробнее...)
Чему могут научиться организации от военной кибер-защиты?

В день выборов Председатель Объединенного комитета начальников штабов отправляет действующему Президенту США сообщение: «Мы переживаем массированную кибер-атаку». Некоторые важнейшие предприятия США с критической инфраструктурой заражены вредоносными программами, которые также проникли в коммуникационные сети союзников, сумев получить доступ к строго засекреченным документам НАТО. Кроме того, сотни людей, напуганные фейковыми сообщениями, распространяемыми ботами в социальных сетях, бунтуют по всей стране и пытаются помешать работе транспортных служб, осуществляющих перевозку избирательных бюллетеней.…

(подробнее...)
Свыше 773 млн почтовых адресов стали жертвой крупнейшего нарушения данных

Ошеломляющие 2,2 миллиарда уникальных пар логин-пароль составили крупнейшую в истории утечку данных Если вы живете в развитой стране или даже в развивающейся стране, ваши данные, скорее всего, могли попасть в эту чудовищную по своим размерам выборку украденных данных, которыми теперь делятся тысячи незнакомцев. Пару недель назад мы сообщали, что данные не менее 773 миллионов людей появились на бесплатном облачном сервисе хранения, доступном практически каждому. Благодаря огромному объему записей, этот дамп украденных данных под названием «Collection #1» быстро стали называть самой обширной утечкой…

(подробнее...)
2018 год в цифрах: как развивались кибер-угрозы

Цифры не оставляют сомнений: с 9 миллионами вредоносных сайтов и 2,4 миллионами атак, предотвращенных Panda, на каждый миллион конечных устройств в месяц, атаки вредоносных программ были наиболее успешным видом атак на компании в 2018 году. Среди самых популярных кибер-атак в прошлом году были некоторые из наиболее распространенных тактик за последние годы, такие как фишинг, шифровальщики и компрометация корпоративной электронной почты (BEC). Но также появились и новые тенденции, такие как RDP-атаки и стремительный рост криптоджекинга. Ниже мы представляем вам самые яркие выводы из годового отчета…

(подробнее...)
Серьезная ошибка безопасности в Apple позволяет шпионить за своими друзьями

Вчера пользователи Apple со всего мира узнали, что они могли бы следить друг за другом, воспользовавшись эксплойтом FaceTime, который  позволяет подслушивать. Ошибка в приложении Apple для видеотелефонии позволяла пользователям без наличия каких-либо технических навыков подслушивать практически любого пользователя в мире, использующего FaceTime. Просто сделав видеозвонок в FaceTime, пользователи могли подслушивать вызываемого абонента через его устройство, даже если абонент не отвечал. Для этого пользователь должен был создать «групповой звонок», добавив себя к стандартному двустороннему видеозвонку.…

(подробнее...)
Хронология нарушений безопасности в Facebook

Facebook – это самая популярная в мире социальная сеть, насчитывающая 2,27 миллиардов активных пользователей каждый месяц. Т.е. 2,27 миллиардов людей доверяют Facebook безопасно хранить свою персональную информацию. К сожалению, Facebook не так замечательно защищает информацию своих пользователей. Ниже мы приводим хронологию самых крупных нарушений конфиденциальности в Facebook с 2005 года. Декабрь 2005 Чтобы продемонстрировать угрозы конфиденциальности, вызванные «чрезмерным обменом данными» в социальных сетях, группа исследователей публикует скрипт, который позволяет им скачивать данные пользователей…

(подробнее...)
Опасность кражи данных: атаки методом credential stuffing

Когда мы говорим о кибер-атаках на компании, то, как правило, на ум приходит одно слово: вредоносная программа – это «ночной кошмар» для каждого компьютера, т.к. она может заразить его систему и украсть не только ценную конфиденциальную корпоративную информацию, но также и данные пользователей, клиентов, сотрудников, поставщиков компании и пр. Однако вредоносные программы не всегда являются тем инструментом, который выбирают кибер-преступники: фактически в 2017 году они начали уступать свое лидерство другим видам атак, которые имеют аналогичные уровни успеха при достижении той же цели: прорыв…

(подробнее...)
Google оштрафовали на 50 миллионов евро за нарушение GDPR

Помимо массовых нарушений данных у всемирно известных компаний и множества продолжающихся скандалов в Facebook, 2018 стал годом, когда защита персональных данных стала одной из главных тем в СМИ во всем мире. И этому серьезно способствовало вступление 25 мая 2018 года в силу нового европейского законодательства по защите персональных данных (GDPR). Помимо имиджевых рисков, нарушение GDPR также влечет за собой огромные штрафы: до 20 миллионов евро или 4% от валового годового оборота компании. Потребности корпоративной информационной безопасности переходят от реагирования на инциденты к их предотвращению…

(подробнее...)
2019 Gartner Peer Insights: Panda Security признана выбором пользователей среди EDR-решений

Компания Panda Security, ведущий европейский производитель передовых решений и сервисов информационной безопасности с опциями расширенной защиты, рада сообщить, что наша компания названа в качестве выбора пользователей среди решений класса Endpoint Detection and Response (EDR) в рамках Gartner Peer Insights в январе 2019 года, благодаря решению Panda Adaptive Defense. «Panda Security удостоена чести быть признанной в качестве выбора пользователей среди решений класса Endpoint Detection and Response  (EDR) в рамках Gartner Peer Insights в январе 2019 года, поскольку мы стремимся защитить наших…

(подробнее...)
Вышла новая бета-версия антивируса Panda Dome для Mac

Компания Panda Security, ведущий производитель облачных решений информационной безопасности, сообщает о выходе новой бета-версии домашнего антивирусного решения Panda Dome for Mac для устройств с операционной системой Mac OS. Главное новшество новой бета-версии Panda Dome for Mac – это наличие модуля VPN, который, как и в версиях для Windows и Android, позволяет анонимно и конфиденциально посещать сайты, включая и заблокированные сайты. Чтобы воспользоваться новым модулем VPN, необходимо установить новую бета-версию Panda Dome for Mac, подождать несколько минут, в течение которых модуль VPN осуществит…

(подробнее...)
Чего мы можем ожидать от мобильной индустрии в 2019 году?

Когда Apple сообщает о том, что продажи их новых телефонов ниже, чем ожидалось, то легко можно подумать о том, что мы уже достигли пределов смартфонов. Несмотря на свою привлекательность, новые iPhone XR, XS и XS Plus не оказались достаточным технологическим рывком, чтобы люди захотели поменять свои нынешние устройства. Точно также разочаровывающие продажи были и у всех крупных производителей устройств с Android. И все же: достигли ли мы предела в развитии смартфонов? Вероятно, нет. Производители смартфонов имеют несколько новых технологий, которые, как они надеются, оживят рынок. Вот что мы можем…

(подробнее...)
Трой Хант: самая крупная утечка данных в истории

На прошлой неделе данные не менее 773 миллионов человек «всплыли» на бесплатном облачном сервисе хранения информации, о чем сообщил Трой Хант, австралийский эксперт по веб-безопасности и администратор портала Have I Been Pwned (HIBP). Как вы, возможно, уже знаете, Трой собирает сведения о различных утечках данных на протяжении последних пяти лет. Он объединяет все эти сведения в единую базу данных, поэтому люди имеют возможность осуществлять поиск среди многочисленных инцидентов с утечками данных и проверять, были ли их данные скомпрометированы когда-либо ранее. Его сайт позволяет осуществлять…

(подробнее...)
Флэшмоб «10 year challenge» берет Интернет штурмом

Первые дни нового 2019 года начались с нового увлечения в социальных сетях, которое активно набирает обороты среди сотен миллионов пользователей во всех наиболее популярных соцсетях, - это «вирусный» флэшмоб под названием «10 year challenge». Если вы хотя бы немного пользуетесь соцсетями, то наверняка уже заметили новую «вирусную» тенденцию, в рамках которой люди публикуют свою сегодняшнюю фотографию и фотографию 10-летней давности. Миллионы людей уже приняли участие в этом флэшмобе, и целый список знаменитостей поделились со своими читателями мемами с фотографиями тогда и сейчас. Флэшмоб быстро…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Искусственный интеллект: новые тенденции и угрозы

Технология Искусственного интеллекта (AI) продолжает развиваться поразительными темпами. В этом году мы увидим целую серию новых разработок, которые могут в значительной мере повлиять на многих домашних пользователей, например, на вас. Тенденция: Чипы с поддержкой AI Хотя системы искусственного интеллекта и поражают, все же они ограничены физическим дизайном современных компьютерных чипов. Те процессоры, что вы можете найти в своем ноутбуке дома, предназначены для наиболее основных задач – игры, поиск в Интернете, обмен письмами и пр. Потребности приложений с Искусственным интеллектом значительно…

(подробнее...)
Три совета по информационной безопасности для обучения сотрудников

Обычно считается, что самые сложные и изощренные кибер-атаки являются самой серьезной угрозой для предприятия. В реальности же самой серьезной угрозой информационной безопасности для многих предприятий являются их собственные сотрудники. Фактически, четыре из пяти самых частых причин нарушения данных сводятся к человеческой или технологической ошибке. К ним относятся потеря или кража документов, отправка данных на неверный адрес электронной почты и посещение небезопасных сайтов. В постоянно меняющемся цифровом ландшафте, где кибер-атаки становятся все более и более сложными, идти в ногу с методами,…

(подробнее...)
Что такое Интернет вещей

Мы постоянно взаимосвязаны в нашем современном мире, мы постоянно находимся «на связи», в онлайне. Представьте себе сегодняшний день, картинка которого уже стала привычной для многих людей, активно использующих ИТ-устройства. Мы спрашиваем у “Alexa” прогноз погоды на утро, а Google Home напоминает нам о том, через сколько времени нам необходимо будет позавтракать. Затем мы отправляемся на утреннюю пробежку, где каждый шаг отслеживается в Fitbit. «Интернет вещей» повсюду, и он стал частью нашей повседневной жизни. Что такое Интернет вещей (IoT)? Наверняка, уже все слышали этот термин, но многим…

(подробнее...)
Семь самых серьезных нарушений данных в 2018 году

Количество кибер-преступлений растет каждый год, и 2018 не стал исключением. Кибер-преступники могут менять методы своих атак, свои цели или способ действий, но задача всегда одна и та же: взломать информационную безопасность компаний и получить доступ к максимально доступному объему информации. Многие компании, к сожалению, усвоили этот урок на своем горьком опыте: Adidas, Ticketmaster, T-Mobile и British Airways – это всего лишь несколько примеров. Но, несмотря на серьезность этих случаев, они все же не являются самыми-самыми. Ниже мы представляем список из семи наиболее серьезных инцидентов…

(подробнее...)
Устройства Android в 50 раз чаще заражаются вредоносными программами по сравнению с iOS

Устройства с Android примерно в 50 раз чаще заражаются вредоносными программами по сравнению с устройствами Apple, показал последний отчет Nokia по угрозам. Согласно этому документу, устройства с Android были заражены примерно 47,15% от общего числа наблюдаемых вредоносных инфекций, ПК с Windows – примерно 35.82%, IoT-устройства («Интернет вещей») – 16,17%, а устройства iPhone – менее 1%. Мы составили список из трех основных причин в попытке объяснить, почему почти половина устройств, зараженных вредоносными инфекциями, работает на платформе, созданной в Google. Доля рынка Кибер-преступники целятся…

(подробнее...)
Что такое файервол?

Если вы не являетесь уверенным пользователем ПК, то все равно, возможно, за последние годы вы уже неоднократно слышали слово «файервол» (firewall, «огненная стена»). Кстати, в 2006 году даже вышел фильм с таким названием “Firewall” или «Огненная стена», в котором снялись Харрисон Форд, Пол Беттани и Вирджиния Мэдсен. Так, что же такое файервол и зачем он нужен? Не подпускать плохих парней Если говорить по-простому, то файервол (иногда его еще называют брандмауэр) – это система, которая предотвращает несанкционированный доступ к сети. Файервол действует как «вышибала» на входе в сеть, проверяя…

(подробнее...)
Supply chain attack: риски для предприятий от атак на цепочку поставок

Сентябрь 2018 года. Одна из наиболее известных и широко используемых авиакомпаний в мире British Airways обнаружила ситуацию, которая обернулась катастрофой как для самой компании, так и для всех ее пользователей: кто-то скомпрометировал около 380 000 транзакций с банковскими картами клиентов, которые осуществляли платежи в авиакомпанию с 21 августа до 5 сентября. Кибер-преступники сумели получить доступ не только к базовой информации о банковских картах пользователей (ФИО и номер карты), но также и к кодам безопасности (CVV). Как они смогли получить эти коды, если даже сама авиакомпания их не…

(подробнее...)
Внимание к Wi-Fi: «злые двойники» точек доступа

Чаще всего ноутбуки подключены к сетям Wi-Fi, и не только домашним, но и бесплатным, расположенным в общественных местах, которые не подконтрольны вам. Особое внимание необходимо обращать на корпоративные  ноутбуки, т.к. далеко не все сети Wi-Fi находятся под контролем организации. Сотрудники ездят в командировки или путешествуют в отпуске, подключаясь к общественным Wi-Fi сетям в аэропортах, парках, вокзалах, а также к, казалось бы, более безопасным  беспроводным сетям отелей, бизнес-центров и других предприятий. Все эти точки доступа Wi-Fi, особенно те, что относятся к открытым публичным беспроводным…

(подробнее...)
Mozilla выпустила свой рейтинг конфиденциальности гаджетов. Чем он может быть интересен для Вас?

Как мы уже не раз писали ранее, многие подключенные к Интернету устройства не так безопасны, как им бы следовало быть. Некоторые из них собирают персональные данные и передают их третьим лицам, при этом они не всегда сообщают вам о том, что делают. Именно по этой причине новый отчет Mozilla о конфиденциальности устройств под названием *privacy not included report должен представлять повышенный интерес. Исследователи в области безопасности проанализировали несколько популярных устройств и оценили, насколько они безопасны, и можно ли им доверять свои персональные данные. Эти устройства, несомненно,…

(подробнее...)
Антивирусы и тенденции информационной безопасности в 2019 году

Как всегда, новый год приносит новые угрозы информационной безопасности. В данной статье мы покажем вам основные тенденции 2019 года, о которых вам необходимо знать. 1. Кибер-атаки, спонсируемые государствами, будут обостряться Системы, подключенные к Интернету, в настоящее время жизненно важны для большинства национальных экономик, что делает их первоочередной мишенью во время конфликтов. Например, на Украине наблюдается эскалация кибер-атак с обеих сторон. Мы уверены, что в 2019 году мы увидим еще больше подобных событий. 2. Многофакторная авторизация получит более широкое распространение Известная…

(подробнее...)
Каковы проблемы проведения Threat Hunting?

Атаки без использования вредоносных программ в последние месяцы набирают все большую популярность в глобальном ландшафте информационной безопасности, а их дальнейшее развитие является одним из ключевых прогнозов на 2019 год, представленных антивирусной лабораторией PandaLabs. В такого рода операциях злоумышленник выступает  в роли администратора сети, так или иначе  заполучив его регистрационные данные, т.е., по сути, выполняет работу сетевого администратора. Поскольку никакие вредоносные программы не используются, системы безопасности должны уметь распознавать такой тип атаки за счет обнаружения…

(подробнее...)
Хакерская группа The Dark Overlord угрожает утечкой документов 9/11

Хакерская группа The Dark Overlord, известная утечкой последнего сезона сериала «Оранжевый – хит сезона» (оригинальное название - Orange is The New Black) с видеосервиса Netflix и утверждающая, что владеет документами, связанными с раскрытием НЛО, заявила, что взломала несколько известных страховых компаний, таких как Hiscox Syndicates и Lloyds of London, а также компанию Silverstein Properties, которая является владельцем Всемирного торгового центра. Хакеры утверждают, что они проникли в десятки адвокатских фирм и украли данные, которые дают ответы на многие вопросы, связанные с многочисленными…

(подробнее...)
Spectre возвращается? Процессоры снова в центре внимания

Мы начали 2018 год с реального кошмара: Meltdown и Spectre - две серьезные уязвимости в процессорах, используемых большинством мобильных устройств, компьютеров и планшетов в мире. И как будто этого было недостаточно, мы заканчиваем 2018 год с той же проблемой. Тому виной выводы девяти ученых: в прошлом месяце они обнаружили существование семи новых атак информационной безопасности через процессоры. Из них две являются вариантами Meltdown, в то время как остальные пять – варианты Spectre. По данным исследователей, уязвимость во втором случае позволяет даже получить доступ через приложения, которые…

(подробнее...)
4 угрозы для мобильных устройств, с которыми будем бороться в 2019 году

В уходящем 2018 году мы видели многочисленные кибер-атаки на компании и учреждения, где мобильные устройства сыграли важную роль. Одной из ведущих причин является тот факт, что многие компании по-прежнему основное внимание уделяют информационной безопасности своих сетей, платформ, серверов и настольных компьютеров, игнорируя те атаки, которые могут использовать мобильные устройства сотрудников (личные или корпоративные) в качестве вектора атаки. По этой причине компании и их сотрудники, являющиеся владельцами и/или пользователями мобильных устройств, должны знать о следующих четырех видах рисков…

(подробнее...)
Европейская компания, которая защищает мир

Кибер-атаки, направленные как против домашних пользователей, так и против корпоративных, стали намного более сложными и частыми. Вот почему в последнее время они имели такие далеко идущие последствия, оказывали международное влияние с точки зрения глобальной экономики, национальной безопасности, избирательных процессов, кражи данных, а также, помимо вышесказанного, конфиденциальности физических и юридических лиц. Вот что показывает статистика, представленная в ежегодном отчете антивирусной лаборатории PandaLabs компании Panda Security: в течение 2018 года каждый месяц обнаруживалось и блокировалось…

(подробнее...)
31–60 из 906
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru