Главная » Участники » Panda Security в России (корпоративный блог)
Ботнет Trik Spam потерял 43 миллиона адресов электронной почты

Шансы найти свой адрес электронной почты в хит-листе вредоносного спама достаточно высоки. Свыше 43 миллионов адресов электронной почты были украдены с сервера спамового ботнета под названием Trik Spam, о чем сообщил Bleeping Computer. Исследователи по информационной безопасности обнаружили утечку при расследовании источника происхождения массового распространения версии трояна Trik Trojan. Данная вредоносная программа – это типичный загрузчик вредоносного ПО, используемый на первом этапе заражения пользователей с помощью шифровальщика GandCrab. Шифровальщик известен тем, что блокирует системы…

(подробнее...)
Аферы с техподдержкой по-прежнему очень актуальны

Когда мы думаем про онлайн-мошенников, то большинству из нас на ум приходят такие мысли: нигерийские принцы, которые нуждаются в нас, чтобы сделать трансфер, после чего мы станем миллионерами, или веб-сайты, которые предлагают подарки нам как миллионному посетителю, и т.д. Впрочем, все стало намного сложнее. Не только потому, что методы, используемые для обмана людей, стали более сложными с точки зрения того, как их можно обнаружить, но также и потому, что мошенники извлекли для себя важный урок: их самый большой источник богатства – это не изолированные пользователи, а компании, в которых эти…

(подробнее...)
Европарламент призывает усилить информационную безопасность в Европе

На прошлой неделе Европейский парламент принял резолюцию, призывающую государства, входящие в состав Евросоюза, усилить свою защиту от кибер-атак со стороны государственных и негосударственных субъектов. Резолюция под номером A8-0189/2018, которая получила 476 голосов «за», 151  - «против» и 36 – «воздержался», связана с информационной безопасностью в Европейском союзе, и в ней утверждается, что «ЕС и государства-члены Евросоюза столкнулись с беспрецедентной угрозой в виде политически мотивированных и поддерживаемых другими государствами кибер-атак, а также кибер-преступлений и терроризма». Вот…

(подробнее...)
Пациенты травмпунктов оказались под рекламным прессингом юридических фирм

Пациенты, ожидающие своей очереди в травмпунктах и отделениях неотложной медицинской помощи в Филадельфии (США), подвергаются рекламному прессингу со стороны юридических компаний, которые нашли новый способ проведения маркетинговых кампаний на основе геофенсинга (геозона) и геотрекинга, ориентированных на пациентов больниц, травмпунктов и т.д. После того как человек вошел в подобное учреждение, он автоматически попадает в маркетинговый таргет-список юридической компании, после чего все его мобильные устройства в течение месяца будут получать рекламные объявления, оплаченные этой юридической компанией,…

(подробнее...)
Как использовать USB без риска утечки данных

Кажется, что за последние несколько месяцев новости про безопасность данных и утечки данных появляются чуть ли не ежедневно. Будь то проблема у Facebook с утечкой личных данных миллионов пользователей или вопросы вступления в силу нового европейского регламента GDPR, разработанного для защиты персональных данных, - везде требуется безопасность данных. Совсем недавно, 6 июня, крупный рекрутинговый портал, который обрабатывает сотни миллионов заявок о приеме на работу по всему миру, сообщил о возможном инциденте с нарушением безопасности данных, который, если подтвердится, может стать одним из первых…

(подробнее...)
Amazon Echo – риск безопасности, который вы приглашаете к себе домой?

Когда Amazon Echo “секретно” записал личный разговор одной женщины и отправил его по электронной почте одному из ее друзей, то проблема «умных» устройств и безопасности, наконец-то, была доведена до сведения общественности. Несмотря на безобидность данного разговора, женщина сознательно не поручала своему устройству записывать ее разговор, и уж тем более кому-то отправлять его. После расследования данного инцидента, инженеры Amazon обнаружили, что это не было взломом, а странным сочетанием событий и ключевых слов, которые были восприняты устройством как руководство к действию. По сути, всегда…

(подробнее...)
Генеалогическая онлайн-платформа MyHeritage была взломана

На этой неделе было сообщено об утечке данных, от которой пострадали десятки миллионов человек. Критически важные данные были украдены с серверов израильской генеалогической онлайн-платформы под названием MyHeritage. Среди украденных данных оказались адреса электронной почты и хэши паролей свыше 92 миллионов человек. Сообщив об этой новости в блоге, представитель MyHeritage заявил, что генеалогические фамильные древа и данные ДНК не пострадали. Украденные данные содержат информацию обо всех пользователях MyHeritage MyHeritage не имел представления о данном кибер-инциденте вплоть до 13:00 EST 4…

(подробнее...)
ФБР советует пользователям проверить свои роутеры, чтобы остановить VPNFilter

Роутеры в Европе и Азии стали явной целью для кибер-преступников за последние недели. Развитие вредоносной программы Roaming Mantis, которая атакует роутеры с использованием техники хайджекинга системы доменных имен (DNS), привело к включению функции криптомайнинга в ее функциональные возможности. А за последние сутки в список угроз попал еще один кибер-кошмар: вредоносная программ VPNFilter, от которой пострадало свыше 500 000 роутеров в 54 странах мира, в результате чего данная угроза стала носить глобальный характер. Некоторые особенности этого ботнета связаны с тем, что он представляет собой…

(подробнее...)
Panda Adaptive Defense сертифицирован по Common Criteria

Решение расширенной информационной безопасности Panda Adaptive Defense – это единственная EDR-защита (технологии обнаружения атак на конечные устройства и реагирования на них), которая получила сертификацию EAL2+ при оценке по стандарту Common Criteria, что опубликовано в бюллетене BOE (Official State Bulletin) за май. Общие критерии оценки защищенности информационных технологий (The Common Criteria for Information Technology Security Evaluation), сокращенно Общие критерии (CC) – это набор критериев оценки, принятых Агентством национальной безопасности США, Национальным институтом стандартов и…

(подробнее...)
Модуль безопасности Panda Data Control адаптирован под требования GDPR

- Panda Security представляет Panda Data Control – модуль безопасности данных, адаптированный под требования нового европейского законодательства по защите персональных данных (General Data Protection Regulation), вступившего в силу с 25 мая 2018 г. - Такие компании как Facebook и Google уже обвиняются в нарушении этого нового европейского законодательства, что грозит им штрафам до 20 миллионов евро или 4% годового оборота. - Panda Data Control помогает организациям соответствовать требованиям GDPR, осуществляя поиск неструктурированных персональных данных на конечных устройствах, и обнаруживать…

(подробнее...)
В результате взлома канадских банков украдены данные 90 000 клиентов

В начале этой недели свыше 90 000 человек пострадали от недавних кибер-атак, которые были направлены против двух крупнейших банков в Канаде – Bank of Montreal (BMO) и Canadian Imperial Bank of Commerce’s Simplii Financial (CIBC). Оба банка подтвердили в отдельных заявлениях, что иностранные хакеры могли получить доступ к информации примерно 100 000 своих клиентов. Представители банков подтвердили, что, по их мнению, атаки были проведены мошенниками, которые находились за пределами Канады. В воскресенье к обоим банкам обратились иностранные хакеры, которые заявили, что они имеют доступ к персональной…

(подробнее...)
Как подготовить компанию к аудиту безопасности

В наши дни все и каждый взаимосвязаны, а это означает, что безопасность стала настоящей головной болью для большинства компаний. А для некоторых компаний все еще усложнилось после вступления в силу в прошлую пятницу нового европейского законодательства по защите данных (General Data Protection Regulation, GDPR), притом, что его нарушение может привести к серьезным проблемам для тех компаний, кто работает с гражданами Евросоюза, но не соответствует новым требованиям. Нет никаких сомнений в том, что распространение новых угроз, наряду со сложностью последних атак, побуждает компании выводить вопросы…

(подробнее...)
Как избавиться от вируса

Неприятное ощущение, когда вы узнали, что ваш компьютер или ноутбук заражен вирусом, ведь на жестком диске могут быть важные файлы, незаменимые фотографии или какой-то незавершенный проект, который вы забыли сохранить. Вирусы и вредоносные программы могут представлять собой значительную угрозу вашим данным и вашей персональной информации, а также могут негативно влиять на работу вашего компьютера. Существует множество причин, почему ваш компьютер может начать работать медленно, но одна из причин – это наличие вредоносных программ, а потому в первую очередь необходимо обратить внимание на это.…

(подробнее...)
MEW DNS-хайджекинг – что за атака и как защитить себя

Пользователи популярного сервиса криптовалютного кошелька MyEtherWallet (MEW) недавно были предупреждены о том, что в отношении них была проведена мошенническая афера. По данным MEW, хакеры смогли нарушить доступ к кошелькам пользователей, похитили криптовалюту Ether на сумму, эквивалентную от 152 до 365 тысяч долларов США. К сожалению, для пользователей MEW, почти ничего нельзя сделать. О преступлении можно, конечно, сообщить в полицию, но шансы на возврат денег слишком малы. Итак, как произошла атака и как вы можете защитить себя? Как произошла атака – DNS-хайджекинг Наверняка, вы уже знаете,…

(подробнее...)
AV-Comparatives: Корпоративное решение Panda показало 100% уровень обнаружения угроз

В марте и апреле независимая лаборатория AV-Comparatives провела анализ 16 корпоративных решений безопасности от ведущих мировых производителей для рабочих станций и серверов Windows. Эксперты AV-Comparatives подвергли эти решения испытанию на реальных угрозах в максимально приближенным к реальным условиях. Защита компании Для оценки эффективности защиты от реальных угроз, AV-Comparatives проверила решения на 620 реальных инцидентах (включая и вредоносные сайты). Panda Endpoint Protection Plus обнаружил и заблокировал 100% образцов, против которых испытывался данный продукт, в результате чего…

(подробнее...)
Кибер-устойчивость – главная тема на саммите Panda Security Summit 2018

В прошлую пятницу, 18 мая 2018 г., была проведена первая конференция по передовой информационной безопасности Panda Security Summit 2018, где кибер-устойчивость была основной темой. На мероприятии присутствовало свыше 400 участников, среди которых были руководители по ИБ и ИТ-директора крупных европейских компаний. Ведущей саммита была Сильвия Баррера. Мероприятие послужило площадкой для обсуждения последних тенденций в сфере информационной безопасности – атаки, как защититься от них по всей цепочке безопасности, а также общее положение дел в секторе – с точки зрения аналитиков, государственных…

(подробнее...)
Новая утечка данных затронула 3 миллиона пользователей Facebook

Недавно обнаруженная утечка данных раскрыла личные данные 3 миллионов пользователей Facebook За последние несколько месяцев проблемы с конфиденциальностью данных в Facebook и их репутационные инциденты обрушились на нас как снежный ком. В недавно опубликованном отчете New Scientist утверждается, что конфиденциальная информация более трех миллионов пользователей Facebook, собранная сторонним приложением, была легкодоступна в Интернете в течение последних 4 лет. Эта новость пришла через пару месяцев  после того, как руководитель Facebook Марк Цукерберг оправдывался перед Конгрессом США за то, что…

(подробнее...)
Статистика кражи персональных данных

Кража персональных данных – это большая проблема во всем мире. Даже если вы лично не стали жертвой, услышав статистику по краже персональных данных, вы можете призадуматься: а вдруг следующей жертвой буду я? Очень важно знать, что такое кража персональных данных, и понимать, насколько вы подвержены риску. От кражи персональных данных страдают миллионы людей каждый год. Согласно Harris Poll, примерно 60 миллионов американцев пострадали от кражи персональных данных в 2017 году. Впрочем, что еще больше шокирует, так это то, что только чуть меньше двух третей совершеннолетних участников опроса сказали,…

(подробнее...)
Как защитить ваш пароль и держаться от хакеров подальше

Пароли – это наиболее распространенный способ для подтверждения того, что мы – это действительно те люди, которые говорят от нашего имени на разных веб-сайтах, в соцсетях, в электронной почте и даже на самом компьютере. Пароли также дают нам возможность доступа к мобильным телефонам, банковским приложениям, рабочим компьютерам и конфиденциальным файлам. Для многих онлайн-систем пароль – это единственная вещь, которая удерживает хакера от кражи наших персональных данных. Наша сегодняшняя статья о том, как кибер-преступники могут взламывать пароли и что можно сделать по защите паролей. Почему хакерам…

(подробнее...)
Хавьер Мертенс: «Криптоджекинг – одна из самых блестящих атак, которые я видел»

Целью хакеров всегда, как правило, были кража или уничтожение/порча информации, но сегодня, прежде всего, они пытаются получить финансовую выгоду в обмен на информацию. Мы можем видеть, как атаки становятся более профессиональными, и вокруг них строится бизнес. Несколько лет назад было достаточно проблематично купить шифровальщик или арендовать бот-сеть для запуска атак. Хавьер Мертенс, независимый консультант по информационной безопасности и известный блоггер по ИТ-безопасности, настаивает на важности традиционной безопасности для борьбы с этими новыми высокоэффективными угрозами. Участие Мертенса…

(подробнее...)
Просмотр сайтов в приватном режиме не гарантирует полной конфиденциальности

В настоящее время большинство современных веб-браузеров предлагают определенный тип приватного режима работы. Такие щиты конфиденциальности набирают популярность среди Интернет-пользователей из всех слоев общества, любых возрастов и профессий. Веб-серферы начинают осознавать реальную ценность своей онлайн-конфиденциальности на фоне таких событий, как вмешательство в президентские выборы 2016 года в США и Brexit. Неужели такие компании, как недавно закрывшаяся Cambridge Analytica, сумели полностью изменить ход президентских выборов 2016 года в США, а также существенно повлиять на итоги референдума…

(подробнее...)
Сильвия Баррера: «Информационная безопасность никогда не стоит дороже, чем потенциальный ущерб»

До саммита Panda Security Summit (#PASS2018) по вопросам современной информационной безопасности осталось менее двух недель. Это событие соберет вместе ИТ-директоров и руководителей по информационной безопасности со всей Европы для обсуждения последних тенденций в области защиты и угроз, а также глобальной панорамы информационной безопасности. По мере приближения этого события, мы представляем вам вторую часть нашего интервью с Сильвией Баррерой, писателем, экспертом в сфере ИБ, учатстникм саммита PASS. Зарегистрироваться на #PASS2018 Во второй части интервью Сильвия рассказывает, с какими проблемами…

(подробнее...)
Закрыт сервис для DDoS-атак - Webstresser.org

Полиция закрыла крупный ресурс кибер-преступников Недавний глобальный рейд, проведенный полицейскими структурами в США, Великобритании и Нидерландах, помог закрыть крупный кибер-преступный ресурс WebStresser. Веб-сайт WebStresser позволял любому, то обладал банковской картой, «купить» DDoS-атаку на требуемый сайт. Что такое DDoS-атаки? DDoS-атака использует сеть ботов для того, чтобы обрушить требуемый веб-сайт огромным объемом трафика. Каждый бот многократно обращается к данному сайту: сотни раз в минуту. В результате этого веб-сайт не успевает обрабатывать такое огромное количество запросов…

(подробнее...)
Twitter посоветовал своим 330 млн пользователей немедленно изменить пароли

Через несколько недель после того как руководитель Facebook Марк Цукерберг вынужден был оправдываться перед Конгрессом США и признаваться в том, что Facebook не предпринял всех необходимых мер, чтобы защитить своих пользователей, теперь и Twitter удалось получить немного внимания. Соцсеть, в которой пользователи публикуют короткие сообщения под названием «твиты», попросила всех своих 330 миллионов пользователей сменить свои пароли после того, как была обнаружена внутренняя ошибка. Оказывается, благодаря данному «глюку» пароли пользователей могли стать доступны в виде обычного текста. Данный инцидент…

(подробнее...)
Хосе Санчо: «Есть компании, которые тратят огромные деньги на безопасность, но при этом все еще имеют плохую защиту»

18 мая компания Panda Security будет проводить саммит Panda Security Summit в Мадриде (Испания). Цель мероприятия в этом году – предоставить участникам четкое и объективное представление о текущей ситуации в сфере информационной безопасности. Таким образом, мы попытаемся обсудить вопрос, который по своей сути очень сложен в силу многочисленных аспектов, а также сосредоточить внимание посетителей на трех структурных элементах: виртуальный мир, предприятия и правительства. Зарегистрироваться #PASS2018 Так называемый виртуальный мир или кибер-пространство – это место, где происходит практически вся…

(подробнее...)
Готова ли Дополненная реальность к мейнстриму?

Дополненная реальность (Augmented reality, AR) пытается стать мейнстримом в течение нескольких лет, но до сих пор мания под названием «Pokémon GO» была единственным случаем, когда AR сумела войти в жизнь обычных людей. Увлечение «локационной» игрой для мобильных устройств оставило свой след, но интерес людей к игре с AR исчез также быстро, как и появился. Что интересно, несмотря на то, что даже такие AR-проекты как Google Glass и Epson Moverio не оправдали ожидания масс, мания вокруг охоты на покемонов помогла инвесторам реализовать потенциал AR: за последние несколько лет венчурные капиталисты…

(подробнее...)
Автомобили скоро начнут с нами разговаривать?

Самоуправляемые (беспилотные) автомобили в последнее время все чаще упоминаются в новостях. Такие компании как Uber, Google и Apple активно работают над разработкой интеллектуальных автомобилей, которые способны самостоятельно ехать без помощи человека. Очевидно, что данная технология впечатляет. Обучение вождению может оказаться достаточно трудным процессом для людей, а ведь мозги человека являются самым продвинутым суперкомпьютером среди существующих. Насколько сложнее обучить вождению относительно тупой компьютер, чтобы он мог управлять автомобилем так же, как человек? «Человеческий» фактор…

(подробнее...)
Следите и сообщайте о вредоносной кибер-активности русских хакеров

Правительства Великобритании и США выступили с совместным Техническим предупреждением, рекомендуя всем предприятиям (государственным, частным, провайдерам объектов критической инфраструктуры, интернет-провайдерам и пр.) пересмотреть безопасность своих сетей и доложить о каких-либо признаках вредоносной кибер-активности, осуществляемой по заказу (как вы думаете кого?) правительства Российской Федерации (а кто бы мог сомневаться!). В этом первом совместном заявлении о безопасности правительства данных стран официально заявили, что у них имеется «высокая уверенность» в том, «что российские хакеры,…

(подробнее...)
Уязвимости в чипах AMD – повод для беспокойства?

Вслед за инцидентами с Meltdown и Spectre, новости о тринадцати уязвимостях, от которых страдает архитектура чипов AMD, вызвали новую волну неопределенности по поводу рисков безопасности, которым подверглись миллионы устройств. Прошла неделя, прежде чем AMD признал, что уязвимости, выявленные в отчете CTS-Labs, имеют место быть. После оценки всей информации, задокументированной этой компанией, AMD, наконец, подтвердила наличие этих уязвимостей, впрочем, заверив, что риск был минимальный. Что за история с чипами AMD? CTS-Labs выявила два аспекта, связанных с недостатками безопасности. Первый влияет…

(подробнее...)
Обзор новых домашних антивирусов Panda Dome

В нашем канале на Хабре опубликована новая статья "Обзор новой линейки домашних антивирусов Panda Dome". Компания Panda Security выпускает новое комплексное решение безопасности Panda Dome для обеспечения легкой и надежной защиты домашних устройств с Windows, Mac и Android. Решение имеет гибкие тарифные планы (включая бесплатный тариф) и набор расширений, позволяющих выбрать требуемые модули в зависимости от текущих потребностей. Предлагаем вашему вниманию обзор нового Panda Dome. Что такое Panda Dome Компания Panda Security выпустила новый антивирус Panda Dome – это комплексное решение безопасности…

(подробнее...)
31–60 из 751
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru