Главная » Участники » Panda Security в России (корпоративный блог)
Новые обновления WhatsApp: как остаться в безопасности

Советы для защиты от вредоносных программ в WhatsApp Будучи самым популярным приложением для обмена мгновенными сообщениями, вы вправе ожидать, что WhatsApp будет регулярно обновляться, добавляя новые функции. Конечно, новое обновление будет на днях, и оно предложит пользователям несколько новых функций, которые позволят сделать данное приложение еще более полезным. Но, как и с каждым новым обновлением, Вам необходимо будет подумать над тем, как безопасно можно использовать все эти новшества. Иначе вы «откроете» Ваш телефон для кибер-преступников и похитителей информации. В обновленной версии…

(подробнее...)
Атака GoldenEye/Petya стремительно распространяется, напоминая WannaCry

27 июня 2017 года началась масштабная атака с использованием варианта семейства шифровальщиков, известных как GoldenEye, от которой пострадали многие страны мира. Помимо шифрования файлов на компьютере, это семейство шифровальщиков характеризуется шифрованием MBR (главной загрузочной записи Windows) при наличии прав, таким образом, блокируя полный доступ к компьютеру. Атака может рассматриваться почти как копия нашумевшей атаки WannaCry, которая шокировала мир примерно месяц назад. Данная версия вредоносной программы распространяется как DLL, которая имеет параметр, меняющийся с каждым образцом,…

(подробнее...)
Petya: новая глобальная атака шифровальщика

Новая атака шифровальщика, подобная Wannacry, распространилась по всему миру «Новая глобальная атака шифровальщика». Это сообщение на разных языках мира заполонило Twitter в течение последних часов, сопровождаясь хэш-тегами  #Ransomware и #Petya. Новый тип WannaCry в глобальном масштабе атакует предприятия по всему миру. И, как и в случае с предыдущей международной атакой, компьютеры блокируются, а на экране пользователю сообщается, что его компьютер не будет работать до тех пор, пока он не заплатит выкуп в размере 300 долларов США в биткоинах. Petya От новой атаки шифровальщика пострадали преимущественно…

(подробнее...)
Самые распространенные тактики среди кибер-преступников

Какие нарушения информационной безопасности случаются чаще всего? В целом, они совершаются злоумышленниками, которые используют украденные или небезопасные пароли для атаки на физические и юридические лица с целью получения финансовой выгоды. Это общий шаблон для кибер-атак по данным отчета 2017 Data Breach Investigations Report компании Verizon. Десятое издание данного отчета подтверждает, что кибер-преступления обусловлены экономическими причинами. 73% атак были проведены ради экономической выгоды, и это не случайно, т.к. финансовые организации являются основными жертвами подобных атак (24%).…

(подробнее...)
Пользователей Virgin Media попросили сменить свой пароль из-за риска хакерской атаки

Virgin Media, один из крупнейших интернет-провайдеров Великобритании, посоветовал более чем 800 000 своих пользователей, использующих определенный роутер (Super Hub 2), срочно изменить свои пароли сразу после того, как проведенное расследование показало высокую вероятность их взлома. Предупреждение пришло после того, как эксперты по безопасности SureCLoud смогли взломать пароль по умолчанию данного роутера за несколько дней, что позволяет хакерам взаимодействовать с некоторыми подключенными устройствами. Расследование показало, что 8 из 15 протестированных смарт-продуктов имеет проблемы безопасности.…

(подробнее...)
Вебинар: Как будут развиваться направленные кибер-атаки?

Есть один момент, на который мы постоянно обращаем ваше внимание: вредоносные программы непрерывно развиваются. И делают это быстро. Точнее говоря, развиваются сами по себе атаки, особенно направленные атаки. Как было отмечено экспертами Verizon в своем отчете 2017 Data Breach Investigations Report, вредоносные программы использовались в 51% случаев, в результате которых происходила утечка данных (фигурирует в отчете как «подтвержденное раскрытие данных несанкционированному лицу»). Но на эти данные можно взглянуть с другой стороны: в почти половине случаев нарушений безопасности НЕ использовались…

(подробнее...)
Топ-менеджеры – огромный риск для мобильной безопасности компаний

Преимущества того, что сотрудники предприятия всегда находятся «на связи», очевидны. Однако, это является существенным вызовом для менеджеров по корпоративной безопасности, которые всегда должны быть уверены в том, что постоянный доступ к корпоративным данным из любого места не представляет риска для самой компании. На самом деле, согласно данным, представленным в последнем отчете iPass по вопросам мобильной безопасности, 92% из них сказали, что они обеспокоены проблемами безопасности со стороны расширяющейся «мобильности» сотрудников. Удивительно, но 40% опрошенных указали на руководителей компаний…

(подробнее...)
Skype «упал» из-за DDoS-атаки

Группа кибер-преступников похвасталась в Twitter  об атаке на Skype   Если недавно у Вас возникли проблемы при подключении к Skype, то это вполне могло стать результатом последней атаки, которая была запущена группой «CyberTeam». Эта группа кибер-преступников хвасталась в Twitter под хэштегом #SkypeDown о сбое платформы видео-чатов корпорации Microsoft. Система имела проблемы в работе в течение нескольких часов В течение нескольких часов система видео-чатов не работала по всему миру в результате DDoS-атаки. При подключении к Skype программа не могла запустить сессию вне зависимости от того, сколько…

(подробнее...)
Являетесь ли Вы желанной жертвой для шифровальщиков?

Недавняя атака против NHS нанесла ущерб на миллионы фунтов стерлингов, подвергнув риску жизнь многих людей, т.к. требуемые операции и лечение пришлось отложить. Несмотря на хаос, эксперты по безопасности верят, что кибер-преступники, стоящие за данной атакой, смогли получить всего 100 000 долларов США за неделю после заражения. Атаки шифровальщиков продолжают оставаться популярными среди хакеров, и экономисты и исследователи из Университета Кент изучили техники, чтобы попытаться понять успешность подобных атак. Относительно высокие ожидания успеха По данным исследования, кибер-преступники ожидают,…

(подробнее...)
Panda Security предупреждает о новой фазе кибер-краж в банках

Кибер-преступления – это очень выгодный и привлекательный бизнес. Сейчас мы наблюдаем новую фазу кибер-краж, когда кража денег осуществляется непосредственно из банков, а не со счетов их клиентов. Для этого зачастую используются фишинговые атаки, позволяющие заразить компьютеры сотрудников банков. Вопрос на миллион долларов: где находятся крупные суммы денег? Без сомнения, они находятся в финансовых организациях, например, в банках. Panda Security представляет новую белую книгу «Как выжить в эпоху новых кибер-атак на миллион долларов», в которой анализируются основные тенденции киберпреступной…

(подробнее...)
Как построить безопасный «умный» дом?

Приходить в предварительно нагретый или охлажденный дом, всегда иметь возможность контролировать все, что происходит в доме, знать о том, что в случае возникновения в доме какой-либо опасности вы не только получите на ваш мобильный телефон соответствующее предупреждение и сможете об этом сообщить в службы спасения, но имеющееся у вас устройство начнет записывать все, что происходит с момента возникновения данной опасности. Все это звучит просто потрясающе, и нам повезло жить в то время, когда подобные вещи стали реальностью для миллионов домов. Построить «умный» дом в целом не так и сложно, потому…

(подробнее...)
Почему Google не может внедрить шифрование почты в Gmail

Прошло уже почти 3 года с тех пор, как Google впервые объявил о своем намерении добавить сквозное шифрование в Gmail. Однако бесплатный почтовый сервис до сих пор еще не предоставляет пользователям эту функцию. Несмотря на то, что интернет-гигант настаивает на том, что это никогда не было блефом, одно из последних действий компании только усилило критику в их сторону. Недавно представитель Google объявил о решении компании отказаться от единственного проекта, направленного на улучшение функций безопасности Gmail: E2EMail, расширение для шифрования и дешифрации сообщений, больше не является продуктом…

(подробнее...)
Корпоративные электронные адреса получают в 4 раза больше вредоносных программ, чем персональные

Ежегодно кибер-атаки наносят ущерб компаниям на миллионы евро. По данным исследования, проведенного исследовательской группой Google, такие большие суммы связаны не только с усложнением стратегий и инструментов, используемых кибер-преступниками, но также и с огромным количеством угроз, находящихся в обращении. Исследователи проанализировали более 1 миллиарда операций обмена электронной почтой через сервис Gmail, чтобы понять многообразие и распространенность атак на корпоративные среды через электронную почту. В докладе делается вывод о том, что в то время как спамовые кампании продолжают оставаться…

(подробнее...)
Кейлоггеры: будьте осторожны при вводе паролей

Вы относитесь к тем людям, кто прикрывает клавиатуру от других людей, когда вводите свой PIN-код в банкомате? Или когда вводите его на платежном терминале в супермаркете? Эта элементарная (но эффективная) мера безопасности не требует слишком много усилий и является одной из самых распространенных среди пользователей, которые понимают необходимость предпринимать меры предосторожности для защиты своих банковских транзакций. Сокрытие Вашего PIN-кода при использовании банкомата или терминала – это простой способ избежать неприятных финансовых сюрпризов на Вашем банковском счете, но не самый надежный. Кибер-преступники…

(подробнее...)
Корпоративная кибер-безопасность: идти в ногу со временем или умереть

В наши дни компании намного более уязвимы перед кибер-атаками, чем когда-либо ранее, и их ИТ-директора могут достаточно быстро объяснить это каждому, кто интересуется данным вопросом. Треть из них признают, что их компания за последние два года подвергалась крупной кибер-атаке – данный показатель вырос на 45% по сравнению с 2013 годом. И только один из пяти ИТ-директоров утверждает, что их компания «очень хорошо подготовлена» для реагирования на кибер-атаки, хотя в 2014 году этот показатель составлял 29%. Данные этого опроса свидетельствуют о том, что компаниям не удается внедрить необходимые…

(подробнее...)
Panda Security на саммите Gartner по безопасности и управлению рисками

Компания Panda Security примет участие в Саммите Gartner по безопасности и управлению рисками, который пройдет в Нэшнл Харборе (Мэриленд, США) с 12 по 15 июня 2017 г. Panda Security будет на стенде №643 представлять новую парадигму корпоративной информационной безопасности, основанной на Adaptive Defense.   Испанская мультинациональная компания, являющаяся лидером в разработке решений с расширенными функциями информационной безопасности, поддерживает прочные отношения с консалтинговой и исследовательской компанией Gartner на протяжении многих лет, будучи единственным европейским производителем…

(подробнее...)
Как Вы знаете, что утечки в СМИ произошли на самом деле?

Способны ли СМИ различать ложные, реальные и поддельные утечки данных? После того как Дональд Трамп стал президентом США, он обвинил авторитетные источники информации, такие как BBC, NY Times, NBC News и CNN в распространении «ложных новостей». Впрочем, каждый человек, кто хоть раз имел дело с этими изданиями, особенно с публикациями в BBC и CNN, знает о существовании целой армии исследователей, корреспондентов и специалистов, работающих на них. Эти ребята работают для того, чтобы тщательно проверять все факты прежде, чем они попадут на глаза ответственного редактора. Новости еще не являются таковыми…

(подробнее...)
Опасно ли делиться в Интернете своим местоположением?

Взгляните на приложения, установленные на Вашем смартфоне, и Вы увидите, что многие из них предлагают функции обмена вашим местоположением. Обмен информацией о местоположении чрезвычайно полезен, когда используется корректно. Вот некоторые вещи, о которых Вам следует знать «Check-in»’ы и незнакомцы Такие приложения как Foursquare и Swarm предлагают пользователям «отмечаться» при посещении ресторанов, баров и других интересных мест. При использовании этих приложений Вы сможете оставить свой короткий комментарий, так что другие люди, прочитав его, смогут решить, стоит ли его посещать в будущем или…

(подробнее...)
Используете Chrome для Windows? Ваше предприятие может быть уязвимо

Рост использования браузера Chrome в компаниях бесспорен. Несмотря на то, что как отметил аналитик Gartner Дэвид М. Смит, «Microsoft сохраняет очень хорошие отношения» с IT-департаментами предприятий, Chrome все же является «наиболее часто используемым браузером» в компаниях. Согласно данным консалтинговой фирмы Net Applications, доля Chrome на рынке составляет 59%, в то время как общая доля двух браузеров Microsoft (Edge и Internet Explorer) составляет всего 24%. Несмотря на растущую популярность Google Chrome, его использование в Windows может представлять серьезные риски для предприятий: дыра…

(подробнее...)
WannaCry: пять ответов на одну из ужасных атак в истории

С момента появления в прошлом месяце WannaCry, сетевого червя, который распространился по всему миру, используя эксплойт EternalBlue и заразив шифровальщиком сотни тысяч компьютеров, мы получили огромное количество вопросов. В этой статье мы решили собрать наиболее важные вопросы и ответы на них. Он пришел по электронной почте? Большинство СМИ сообщили, что первоначально атака была отправлена по электронной почте с помощью спамовых сообщений. Здесь Вы можете увидеть один такой пример из Financial Times, где авторы даже приводят подробности того, как он распространялся в zip-файле. Но, это не так.…

(подробнее...)
Более полумиллиарда паролей скомпрометированы

Одна исследовательская компания в сфере безопасности обнаружила, что анонимную базу данных, содержащую свыше 560 миллионов паролей. Эта база данных доступна в «темном» Интернете, и она представляет собой компиляцию информации, полученной из всех основных утечек данных за последние пять лет. База содержит украденную по аккаунтам информацию в результате инцидентов безопасности в LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets, Tumblr, Yahoo и т.д. В ней представлено более 240 миллионов уникальных адресов электронной почты, а также и другая персональная информация, такая как пароли, адреса проживания,…

(подробнее...)
Как новый закон Китая по информационной безопасности повлияет на весь мир

Новый закон по информационной безопасности вступает в Китае в силу с 1 июня 2017г, и все отчетливее проясняются подробности этого законопроекта, который повлияет на достаточно большое количество компаний со всего мира, кто делает или желает делать бизнес с Китаем. Каждое из них должно будет радикально поменять свой способ работы в Китае, особенно в отношении обработки данных их клиентов. Хотя несколько месяцев назад акцент делался на том, как новое законодательство повлияет на технологические компании, но теперь получается, что этот закон отдает практически все компании на откуп китайским властям.…

(подробнее...)
Кибер-война США против ядерной программы КНДР

В прошедшие выходные КНДР всего лишь через неделю после предыдущих испытаний запустила новую ракету средней дальности, но последний запуск оказался успешным. Разногласия между КНДР и США зашли настолько далеко, что любые события в этом разрезе сразу же подогреваются различными СМИ, чтобы постоянно держать высокую «температуру» накала страстей. Эти две страны усиленно играют в политическую игру: в то время как КНДР продолжает испытывать баллистические ракеты средней дальности, Белый дом продолжает создавать шум вокруг этого и заявлять о том, что уж в следующий раз они точно прибегнут к «решительным…

(подробнее...)
Более пристальный взгляд на кибер-атаки 3.0 (видео-обзоры WannaCry)

    Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба. Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых…

(подробнее...)
Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzz потенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома. Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz…

(подробнее...)
Предприятия используют Большие данные для борьбы с DDoS-атаками

    В последнюю неделю все внимание было сконцентрировано на шифровальщиках. И на то были веские причины. Но давайте немного отвлечемся от WannaCry, который потряс мир кибер-безопасности 12 мая, и вспомним о том, что существует масса других угроз, о которых стоит помнить. Одной из таких угроз, которая представляет серьезную опасность, является известная DDoS-атака. В конце прошлого года DDoS-атака временно приостановила работу крупных веб-сайтов, таких как Netflix, Twitter, Amazon и PayPal. Более миллиарда пользователей не смогли посетить свои любимые веб-сайты, потому что в результате данной…

(подробнее...)
Не только WannaCry: эксплойт EternalBlue порождает новые атаки

После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue. 25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы. 14 марта 2017 г.: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010. 14 апреля 2017…

(подробнее...)
Азия лидирует: плюсы и минусы будущих «умных» городов

Азия – лидер в развитии «умных» городов будущего Вряд ли многих удивит, что в недавнем исследовании Government Technology, под названием «Эволюция умных городов и подключенных сообществ» (Evolution of Smart Cities and Connected Communities), Азия была названа в качестве глобального лидера по развитию «умных» городов будущего. Склонный к использованию технических новшеств народ и сильная поддержка со стороны национальных правительств в таких странах как Япония, Сингапур и Гонконг сделали этот континент эпицентром развития подобных направлений. Ключевые факторы Два ключевых фактора развития «умных»…

(подробнее...)
От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

Группы хакеров стали высококвалифицированными организациями с доступом к очень сложным, но легко доступным инструментам и технологиям. Кибер-атаки стали очень профессиональными,  а их экономическая эффективность была продемонстрирована многократно, что превратило эту сферу деятельности в мощную индустрию с миллиардными (в долларах США) оборотами.  Экономическая прибыль и причинение ущербу конфиденциальным данным глобальных организаций – вот основные цели этих атак. WannaCry – это «свежий» шифровальщик, приведший к глобальным последствиям.  Каково происхождение WannaCry?  В начале рабочего дня…

(подробнее...)
Представляем новую версию Adaptive Defense (версия 2.4) – эволюция расширенной защиты

За последние несколько месяцев эксперты в Panda Security работали над созданием новой версии Adaptive Defense с опциями расширенной защиты конечных устройств от неизвестных угроз, которая предоставит пользователям еще более впечатляющие возможности предотвращения, обнаружения и реагирования современных стремительно развивающихся кибер-атак. Данная версия включает в себя новую динамическую анти-эксплойтную технологию, которая позволяет значительно быстрее и эффективнее обнаруживать атаки на стадии эксплуатации (заражения) известных и неизвестных эксплойтов, а также усовершенствованные возможности…

(подробнее...)
61–90 из 616
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.