Главная » Участники » Panda Security в России (корпоративный блог)
Как новый закон Китая по информационной безопасности повлияет на весь мир

Новый закон по информационной безопасности вступает в Китае в силу с 1 июня 2017г, и все отчетливее проясняются подробности этого законопроекта, который повлияет на достаточно большое количество компаний со всего мира, кто делает или желает делать бизнес с Китаем. Каждое из них должно будет радикально поменять свой способ работы в Китае, особенно в отношении обработки данных их клиентов. Хотя несколько месяцев назад акцент делался на том, как новое законодательство повлияет на технологические компании, но теперь получается, что этот закон отдает практически все компании на откуп китайским властям.…

(подробнее...)
Кибер-война США против ядерной программы КНДР

В прошедшие выходные КНДР всего лишь через неделю после предыдущих испытаний запустила новую ракету средней дальности, но последний запуск оказался успешным. Разногласия между КНДР и США зашли настолько далеко, что любые события в этом разрезе сразу же подогреваются различными СМИ, чтобы постоянно держать высокую «температуру» накала страстей. Эти две страны усиленно играют в политическую игру: в то время как КНДР продолжает испытывать баллистические ракеты средней дальности, Белый дом продолжает создавать шум вокруг этого и заявлять о том, что уж в следующий раз они точно прибегнут к «решительным…

(подробнее...)
Более пристальный взгляд на кибер-атаки 3.0 (видео-обзоры WannaCry)

    Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба. Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых…

(подробнее...)
Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzz потенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома. Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz…

(подробнее...)
Предприятия используют Большие данные для борьбы с DDoS-атаками

    В последнюю неделю все внимание было сконцентрировано на шифровальщиках. И на то были веские причины. Но давайте немного отвлечемся от WannaCry, который потряс мир кибер-безопасности 12 мая, и вспомним о том, что существует масса других угроз, о которых стоит помнить. Одной из таких угроз, которая представляет серьезную опасность, является известная DDoS-атака. В конце прошлого года DDoS-атака временно приостановила работу крупных веб-сайтов, таких как Netflix, Twitter, Amazon и PayPal. Более миллиарда пользователей не смогли посетить свои любимые веб-сайты, потому что в результате данной…

(подробнее...)
Не только WannaCry: эксплойт EternalBlue порождает новые атаки

После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue. 25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы. 14 марта 2017 г.: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010. 14 апреля 2017…

(подробнее...)
Азия лидирует: плюсы и минусы будущих «умных» городов

Азия – лидер в развитии «умных» городов будущего Вряд ли многих удивит, что в недавнем исследовании Government Technology, под названием «Эволюция умных городов и подключенных сообществ» (Evolution of Smart Cities and Connected Communities), Азия была названа в качестве глобального лидера по развитию «умных» городов будущего. Склонный к использованию технических новшеств народ и сильная поддержка со стороны национальных правительств в таких странах как Япония, Сингапур и Гонконг сделали этот континент эпицентром развития подобных направлений. Ключевые факторы Два ключевых фактора развития «умных»…

(подробнее...)
От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

Группы хакеров стали высококвалифицированными организациями с доступом к очень сложным, но легко доступным инструментам и технологиям. Кибер-атаки стали очень профессиональными,  а их экономическая эффективность была продемонстрирована многократно, что превратило эту сферу деятельности в мощную индустрию с миллиардными (в долларах США) оборотами.  Экономическая прибыль и причинение ущербу конфиденциальным данным глобальных организаций – вот основные цели этих атак. WannaCry – это «свежий» шифровальщик, приведший к глобальным последствиям.  Каково происхождение WannaCry?  В начале рабочего дня…

(подробнее...)
Представляем новую версию Adaptive Defense (версия 2.4) – эволюция расширенной защиты

За последние несколько месяцев эксперты в Panda Security работали над созданием новой версии Adaptive Defense с опциями расширенной защиты конечных устройств от неизвестных угроз, которая предоставит пользователям еще более впечатляющие возможности предотвращения, обнаружения и реагирования современных стремительно развивающихся кибер-атак. Данная версия включает в себя новую динамическую анти-эксплойтную технологию, которая позволяет значительно быстрее и эффективнее обнаруживать атаки на стадии эксплуатации (заражения) известных и неизвестных эксплойтов, а также усовершенствованные возможности…

(подробнее...)
Кибер-страховка от шифровальщиков: активно развивающаяся тенденция

Шифровальщики все активнее развиваются, и более того, от них теперь страдают не только компьютеры. Данная форма вредоносных программ, которая процветает на шифровании данных с целью получения выкупа в криптовалюте, также влияет и на смартфоны, «умные» телевизоры и любые другие подключенные устройства. Т.к. размеры выкупов начинают стремительно расти (в некоторых случаях они уже достигали несколько миллионов евро), то создается впечатление, что страховые полисы, специально разработанные для страховки от шифровальщиков, могут стать вполне распространенным явлением в инфраструктуре безопасности предприятий.…

(подробнее...)
Хакеры держат в заложниках Макрона?

Мы уже привыкли к новостям о том, что хакеры вмешиваются в президентские выборы в различных странах мира. В воскресенье Эммануэль Макрон не разочаровал своих сторонников и победил на президентских выборах во Франции, одержав уверенную победу над Марин Ле Пен. За 48 часов до выборов политическая партия Макрона выпустила заявление о том, что она была подвержена хакерской атаке, в результате которой кибер-преступники сумели украсть файлы, содержащие конфиденциальную информацию. Речь шла про файл 9 ГБ, загруженный в PasteBin. Предварительное расследование показало, что к данной атаке могли быть причастны…

(подробнее...)
AV-Comparatives присудила Panda Security высшую оценку за защиту от вредоносных программ

Независимая лаборатория AV-Comparatives удостоила компанию Panda Security своим наивысшим уровнем сертификации Advanced+ за обнаружение, сканирование и защиту от вредоносных программ. В сравнительном обзоре более 20 бесплатных и платных программных продуктов информационной безопасности лаборатория отметила прекрасные возможности решений Panda Security по обнаружению угроз. Panda обнаружила 99,98% угроз из более чем 37 000 образцов, использованных лабораторией AV-Comparatives. Из 9 компаний-разработчиков, которые удостоились высшей награды, только Avira и Kaspersky смогли показать такой же высокий…

(подробнее...)
PandaLabs: хакерские атаки в реальном времени - последняя тенденция в ИБ

Антивирусная лаборатория Pandalabs в компании Panda Security проанализировала некоторые тенденции в миллиардной индустрии кибер-преступлений и представила основные данные в своем ежеквартальном отчете за 1 квартал 2017 года. Предприятия по-прежнему являются приоритетной целью: 2,45% корпоративных устройств пострадали от неизвестных угроз. Среди домашних пользователей таких устройств примерно 2,19%. Хакерские атаки, которые предполагают прямое взаимодействие со своей жертвой в реальном времени, стремительно развиваются, являясь признаком дальнейшей профессионализации кибер-преступлений. География…

(подробнее...)
ЦРУ, iPhone и ноутбук Mac

Несколько недель назад Wikileaks обнародовала документы, которые подтверждают, что ЦРУ намеренно заражала устройства Apple неудаляемым вредоносным ПО. Согласно последней утечке vault7 этой некоммерческой организации под руководством Джулиана Ассанжа, спецслужба разработала достаточно «умную» вредоносную программу, способную «выдержать» полную очистку устройства и оставаться активной даже после сброса устройства iPhone/Mac до заводских настроек. Они представили множество доказательств в виде документов, которые легко доступны на сайте WikiLeaks. Некоторые из вещей, которые делает ЦРУ, - это сбор,…

(подробнее...)
Личная безопасность: кто такой онлайн-тролль?

Возможно, Вы уже слышали что-то об онлайн-троллях, но кто они такие? И что Вам необходимо знать о них? Цифровые хулиганы Онлайн-тролли очень похожи на обычных хулиганов, с которыми можно столкнуться в разных местах, в школе или во дворе. Эти люди намеренно провоцируют ссоры и «битвы» в социальных сетях и форумах, зачастую говорят неприятные и оскорбительные вещи. В «реальной жизни» эти люди зачастую весьма вежливы и выглядят вполне нормальными людьми, но когда они скрываются в Интернете под своей анонимностью, они могут быть весьма агрессивны. Часто для разжигания споров они оставляют шутки сексуального,…

(подробнее...)
Невидимая сторона Интернета: мифы и правда

Периодически в различных СМИ всплывают сенсационные истории о так называемом Deep Web (Глубокий Интернет). Часто эти «сказки» шокируют и пугают – но насколько они правдивы? Что такое Dark Web и Deep Web? Прежде чем идти дальше, нам необходимо понимать, что такое Deep Web – к счастью, это понятие значительно проще, чем Вы думаете. Любая веб-страница, которую Вы можете найти с помощью поисковика, относится к “Surface Web” – т.е. это видимый Интернет (индексируемый Интернет), и ссылки на эти страницы Вы можете найти достаточно легко. Другие страницы (например, те, что включены во всплывающие окошки…

(подробнее...)
AV-Comparatives: Panda Security в лидерах по обнаружению

Уже второй месяц подряд Panda Security получает наивысший результат - 100% по обнаружению вредоносных программ в рамках тестирования антивирусной защиты в реальных условиях Real-World Protection Test независимой лаборатории AV-Comparatives. В результате эволюции кибер-атак как по количеству, так и по их сложности, сегодня как никогда необходимо уметь предвидеть вредоносное поведение. Благодаря данным, полученным за первые месяцы этого года, Panda Security выделила три основных фактора успеха кибер-преступников: Более изощренные угрозы, новые векторы атак и рост числа атак; Более сложные IT-окружения…

(подробнее...)
Пентагон: очередная крупная война будет вестись с применением кибер-оружия

Предполагаемый взлом на последних выборах президента США, якобы осуществленный правительством РФ, анонимная кибератака на украинские электростанции в 2015 году, вирус Stuxnet, причинивший ущерб иранской ядерной программе в 2010 году – такие события служат напоминанием тому, что следующая форма международного конфликта будет во многом зависеть от кибер-оружия. Уильям Ропер, Директор Управления стратегических возможностей в Пентагоне, прекрасно это понимает, и он говорил об этом цифровом арсенале на последней конференции Air Force Association . По словам Ропера, воюющие государства не будут тратить…

(подробнее...)
Бэкдор в WhatsApp для предотвращения терроризма?

Недавняя трагедия в Лондоне способствовала возобновлению дискуссию вокруг конфиденциальности личной жизни в эпоху терроризма, особенно в Великобритании, где Министр  внутренних дел Амбер Рудд резко раскритиковала сервисы обмена мгновенными сообщениями со сквозным шифрованием. Считается, что Халид Масуд – террорист, ответственный за смерть четырех человек на Вестминстерском мосту, был подключен к WhatsApp всего за 2 минуты до начала атаки. Начиная с прошлого года данное приложение начало использовать сквозное шифрование для защиты конфиденциальности пользователей. Это, конечно, серьезно мешает…

(подробнее...)
Хакерам нужны не только Ваши деньги

Иногда хакеры охотятся не только за Вашими банковскими данными или персональной информацией После тщательного исследования и бесед с множеством людей мы обнаружили, что иногда хакеры охотятся не только за Вашими деньгами или персональной информацией. Конечно, их привлекает идея украсть что-то непосредственно у Вас, но государственные органы и антивирусные компании реагируют все быстрее и быстрее, а потому кибер-преступникам становится все сложнее и сложнее претворять в жизнь свои коварные планы. Проблема еще заключается в том, что деньги оставляют след, поэтому так или иначе кибер-преступник может…

(подробнее...)
Развенчаны мифы законопроекта об онлайн-конфиденциальности

Защищена ли Ваша онлайн-конфиденциальность?  За последние несколько недель в СМИ было опубликовано множество статей, в которых утверждалось, что принятие в США закона о конфиденциальности полностью удалит каждый бит онлайн-конфиденциальности интернет-пользователей. Эта новость попала в заголовки многих СМИ во всем мире в конце марта, она стала «горячей» темой. Что в основном можно было увидеть относительно вопросов, связанных с Интернетом, так это то, что Палата представителей и Сенат США, возглавляемые республиканцами, пытаются уничтожить онлайн-конфиденциальность пользователей интернета. Как…

(подробнее...)
Кибер-атака перевела целый город в состояние повышенной опасности

Поскольку все больше и больше объектов окружающей среды подключено к Интернету, стремительно увеличивается и число потенциальных целей для кибер-атак, а возможные последствия становятся все более и более тревожными. Например, то, что произошло недавно в Далласе (США, штат Техас), когда большая часть населения города была разбужена в середине ночи воем сирен в результате кибер-атаки. Примерно в полночь 7 апреля все 156 городских сирен экстренного оповещения были включены одновременно. Система экстренного оповещения была внедрена для того, чтобы предупреждать граждан об опасности возникновения стихийных…

(подробнее...)
Украдены данные 4 миллионов избирателей в Гонконге

Национальные выборы стали для хакеров прекрасной возможностью продемонстрировать свою виртуозность, выводя вопрос информационной безопасности на передний план. После того как Барак Обама обвинил россиян во вмешательстве в президентские выборы 2016 года в пользу Дональда Трампа, некоторые европейские страны предприняли собственные меры во избежание подобных кибер-атак. Недавно на обозрение общественности вновь попала уязвимость процесса голосования. «Центризбирком» Гонконга (Hong Kong Registration and Electoral Office) подтвердил, что 28 марта после проведения президентских выборов, были украдены…

(подробнее...)
Вредоносная программа «Ghost Push» угрожает пользователям Android

Почему Вы должны обновить операционную систему Вашего устройства с Android? Два слова: Ghost Push. Хорошо известный троян имеет различные варианты, он часто модифицируется для того, чтобы оставаться незамеченным для новых обновлений безопасности. На своем пике Ghost Push заражал ежедневно около 600 000 устройств с Android – колоссальное число! Троян способен глубоко проникать в систему телефонов, показывая приносящий доход рекламные объявления, которые истощают аккумулятор устройства, а также он может быть использован хакерами как средство для шпионажа за жертвой. При заражении пользователь устройства…

(подробнее...)
Кто стоит за атакой на Yahoo? Возможно, русские агенты

Мы все наслышаны про масштабную утечку данных, от которой в прошлом году пострадал Yahoo. Но до недавнего времени у нас было слишком мало информации о том, кто же мог стоять за этой атакой, которая началась еще в начале 2014 года. Со временем мы получаем все больше фактов, согласно которым становится очевидным, что  это не просто кибер-преступление. Согласно недавнему обвинительному заключению Министерства юстиции США, люди, которые стоят за данной атакой, возможно, являются агентами Федеральной Службы Безопасности РФ. Вполне возможно, что кража данных 500 миллионов аккаунтов Yahoo три года назад…

(подробнее...)
Кибер-кампания «Cloud Hopper» направлена против провайдеров облачных сервисов

Новый отчет  PwC UK и BAE Systems рассказывает о выявленной сложной кибер-кампании, которая «в беспрецедентных масштабах» направлена против провайдеров облачных ИТ-сервисов (MSP). Кампания, получившая название Operation Cloud Hopper, предназначена для шпионажа и сбора информации, что подтверждается узким выбором значимых целей. Авторы отчета смогли сделать вывод, что Operation Cloud Hopper, наверняка, является работой ранее известной группы под названием APT10. Эта группа хакеров уже хорошо известна в мире кибер-безопасности. Широко распространено мнение, что они находятся в Китае. Проведя экспертный…

(подробнее...)
Кто использует известного хакера для кибер-шпионажа?

Евгению Богачеву чуть более тридцати лет и он живет комфортной жизнью со своей коллекцией роскошных автомобилей в небольшом курортном городке на берегу Черного моря. Он – один из самых разыскиваемых кибер-преступников в мире, и ФБР предлагает 3 миллиона долларов США за его поимку. США обвиняют Богачева в создании глобальной бот-сети, состоящей из зараженных компьютеров и уносящей миллионы долларов с банковских счетов во всем мире. По сообщениям из The New York Times, жертвами кибер-преступника становились как физические лица, так и общественные организации, среди которых, например, одна из компаний…

(подробнее...)
Новые меры безопасности: запрещены планшеты на рейсах в США и Великобритании

Ноутбуки, портативные видеоигры, камеры, планшеты… если они не предназначены для использования в медицинских целях, то все электронные устройства крупнее смартфона будут запрещены к провозу на борту самолета на всех рейсах из Северной Африки и Ближнего Востока, направляющихся в США и Великобританию. Администрация Трампа анонсировала эту радикальную меру, которая затронет десяток аэропортов Иордании, Египта, Саудовской Аравии, Кувейта, Марокко, Катара, Турции и ОАЭ. По данным Министерства внутренней безопасности США, террористические организации продолжают атаковать гражданскую авиацию и активно…

(подробнее...)
WYSIWYE: дружелюбный интерфейс для кибер-афер

What You See Is What You Encrypt – Что Вы видите, то Вы и зашифруете. Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (Remote Desktop Protocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами. После получения учетных данных в рамках атаки brute force (подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру. В такой момент, когда требуется…

(подробнее...)
Charger – самый «дорогой» шифровальщик для пользователей смартфонов

Шифровальщики развиваются и становятся все более сложными, представляя серьезную угрозу для компаний и частных пользователей. Это вредоносное ПО показало, что способно распространяться с использованием вирусных механизмов мемов, что оно способно непосредственно атаковать корпоративные срерверы или даже маскировать себя в ложных резюме. А теперь оно способно проделать свой путь и к другим устройствам, а именно: нашим смартфонам. Сейчас это основная угроза для мобильных устройств, которые до недавнего времени рассматривались как свободные от вирусов устройства, в отличие от своих собратьев – ПК.…

(подробнее...)
61–90 из 595
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.