Главная » Участники » Panda Security в России (корпоративный блог)
От года шифровальщиков к году криптоджекинга

2017 год стал годом, когда слово ransomware (вымогатель, шифровальщик) перестал быть термином исключительно экспертов по информационной безопасности и сотрудников ИТ-департаментов компаний. Огромное внимание СМИ к таким атакам как WannaCry и Petya/GoldenEye сделало данный тип кибер-угроз одним из ключевых трендов в безопасности домашних пользователей и предприятий в прошлом году. Но постоянное развитие кибер-преступности привело к появлению новой «дойной коровы»: криптомайнинг. Не случайно, что биткоин был включен в список слов 2017 года по версии Fundéu BBVA, тем самым, подчеркнув влияние виртуальных…

(подробнее...)
Panda Security получила «серебряную» сертификацию от OPSWAT в категории Anti-malware

Panda Security объявила, что решение расширенной информационной безопасности Panda Adaptive Defense 360 получило в OPSWAT серебряный статус сертификации среди решений безопасности в категории антивредоносных решений (Anti-malware). В 2007 году OPSWAT разработала программу сертифицированных приложений безопасности Certified Security Application Program после того как обобщила требования совместимости с более чем 50 своими ОЕМ-клиентами, включая лидирующие решения NAC, CASB, SSO и SSL-VPN от таких поставщиков как Citrix, Pulse Secure, Cisco, IBM и Dell. На данный момент программа поддерживает свыше…

(подробнее...)
Новые настройки Pokémon Go учитывают важность родительского контроля

Pokémon Go – это история массового успеха в сфере игр для смартфонов. Относительно простая игра с набором забавных упражнений, она стала очень популярна среди детей и взрослых. В прошлом любой желающий мог создать аккаунт для игры в Pokémon Go, используя свои регистрационные данные от Google или Facebook. Но многих родителей этот процесс регистрации беспокоил. Все или ничего Предоставляя аккаунт Google или Facebook в Pokémon Go, разработчик игры компания Niantic также получала доступ к этим социальным аккаунтам. Без какого-либо способа ограничения доступа Niantic мог «видеть» в аккаунте все, и…

(подробнее...)
Panda Patch Management упрощает управление уязвимостями в вашей компании

Лидирующая испанская транснациональная компания Panda Security, выпускающая решения информационной безопасности, контроля и специализированных решений управления для конечных устройств, выпустила новое решение Panda Patch Management. Данное решение интегрировано в корпоративные решения безопасности Panda и позволяет значительно упростить задачи управления уязвимостями и обновлениями операционных систем и сотен других сторонних приложений. В наши дни большинство атак и эксплойтов используют необновленные системы и сторонние приложения, эксплуатируя известные уязвимости, которые могут иметь обновления…

(подробнее...)
5 вопросов по информационной безопасности, которые нужно задать на ближайшем родительском собрании

Лето закончилось, начался новый учебный год, и детишки снова пошли в школу! Независимо от того, находитесь ли вы на работе или дома, наверняка, вы испытываете чувства облегчения и небольшой печали одновременно: ведь даже если ваш ребенок всегда в ваших мыслях, все равно теперь вы не видите свою радость большую часть дня. Дети проводят все больше времени перед маленькими экранами, чем ранее. Мы уверены, что вы научили их тому, как оставаться в безопасности в реальном мире и в Интернете. Скорее всего, вы уже полностью контролируете их цифровую жизнь, установив на их устройства программу родительского…

(подробнее...)
Взломаны веб-сайт и приложение British Airways

Клиентские данные более чем 380 000 людей были скомпрометированы. Крупнейшая британская авиакомпания British Airways (BA), выполняющая рейсы во многие страны мира и практически во все крупные города США, была атакована хакерами. Кибер-преступники украли персональные и финансовые данные сотен тысяч клиентов BA. Среди украденных данных - сведения по банковским картам и другая банковская информация, а также ФИО, адреса и номера телефонов тех людей, кто пользовался веб-сайтом и официальным мобильным приложением в период с 21 августа 2018 года (22:58 BST) до 5 сентября 2018 года (21:45 BST). По информации…

(подробнее...)
Немного про «угон» SIM-карты

Защита паролем сама по себе никогда не была достаточно хорошей защитой для аккаунтов, которые содержат конфиденциальную информацию или любую легко передаваемую ценность (онлайн-банкинг, обмен криптовалют или платежные онлайн-системы). Учреждения, подверженные атакам хакеров, захотели защитить своих клиентов, а потому они начали использовать SMS как часть двухэтапной авторизации. Добавление дополнительного уровня безопасности было, несомненно, шагом вперед, но этого было недостаточно, т.к. хакеры быстро смогли адаптироваться к новым реалиям. В этом случае кражи вашего пароля стало недостаточно…

(подробнее...)
Новая уязвимость в Windows 10

Существуют угрозы и риски, скрывающиеся даже в самых надежных и хорошо известных операционных системах, и Windows 10 не является исключением с точки зрения уязвимостей, которые могут использоваться для совершения атак нулевого дня. Несколько дней назад стало известно о новой уязвимости в Windows, которая негативно влияет на работу этой операционной системы и ставит под угрозу все ПК, использующие Windows 10, хотя, по всей видимости, она влияет на все версии. Подробности новой уязвимости Некоторые исследователи обнаружили уязвимость, которая возникает в Планировщике задач Windows, а именно в локальном…

(подробнее...)
Сотни аккаунтов в Instagram были захвачены хакерами

Twitter стал ареной для публичного возмущения пользователей Instagram, которые не смогли получить доступ к своим аккаунтам – похоже, хакеры сумели получить несанкционированный доступ к сотням аккаунтов Instagram. По всей видимости, атака была скоординированной, потому что более 200 пользователей сообщили о том, что они получили уведомления об изменении адреса электронной почты, связанного с их аккаунтом. Кибер-преступники сумели получить доступ к аккаунтам пользователей IG, изменили в них адреса электронной почты и имена пользователей, а также получили полный контроль над профилями, в результате…

(подробнее...)
Всего 54% компаний знают, где находятся их данные

За последние несколько месяцев мы видели много случаев нарушений безопасности персональных данных как в компаниях, так и в правительственных учреждениях. При среднем ущербе от одного инцидента в 3,86 миллионов долларов США экономические последствия являются значительными. И эта цифра, скорее всего, будет расти, т.к. 25 мая 2018 года вступило в силу новый европейский регламент по защите персональных данных (GDPR), который также подразумевает строгую отчетность о нарушениях данных в соответствующие органы. Учитывая все это, сейчас настало хорошее время для того, чтобы защищать персональные данные,…

(подробнее...)
Научитесь безопасно серфить в Интернете

Обучение безопасному серфингу в Интернете является жизненно важным навыком для любого Интернет-пользователя. Мошенники постоянно разрабатывают новые способы, которые позволяют им красть деньги и персональные данные, или даже Интернет-личность. Так как же в Интернете оставаться в безопасности? 1. Не нажимайте на ссылки Преступники любят отправлять «фейковые» ссылки ничего не подозревающим жертвам по электронной почте. Вы когда-нибудь получали письмо от вашего банка, которое выглядит не совсем правильно? Если вы нажмете на ссылку в нем, то вас отправят на сайт, который будет выглядеть как сайт вашего…

(подробнее...)
Уязвимости XSS по-прежнему распространены

Технологическая индустрия движется такими темпами, что, зачастую, как только мы привыкли к какой-то технологии, то в скором времени появляются новые, которые успешно занимают ее место. Это также относится и к корпоративной информационной безопасности: количество и разнообразие атак и кибер-преступлений растут головокружительными темпами, а это означает, что нам необходимо постоянно обновлять наши знания по управлению этими видами рисков. Впрочем, порой именно классика наилучшим образом выдерживает испытание временем. Среди всех новых способов атак на домашних и корпоративных пользователей продолжают…

(подробнее...)
VPN все еще работает в Китае?

Если говорить про Интернет-сервисы, то Китай известен своей закрытостью (кстати, Россия рискует пойти по этому пути). Например, многие веб-сайты и сервисы, которые в Европе являются обычным явлением, в Китае находятся вне закона. Чтобы помочь контролировать доступ к этим сервисам, китайское правительство использует национальный контент-фильтр под названием «The Great Firewall of China» («Великий файервол Китая»). Фильтр используется для блокировки доступа к веб-сайтам, которые имеют антигосударственный (антиправительственный) характер или по каким-либо причинам нежелательны для доступа. На самом…

(подробнее...)
Риски безопасности сдерживают развитие онлайн-банкинга

Давно прошли те времена, когда обычный, среднестатистический человек с недоверием относился к любому виду финансовых онлайн-транзакций (онлайн-банкинг). К счастью, на протяжении многих лет электронная коммерция и онлайн-бизнес продолжали расти. Однако до сих пор существуют определенные препятствия. В то время как многие пользователи уже привыкли делать покупки через Интернет, существует один вид цифровых транзакций, развитие которого существенно отстает в результате того, что многие люди имеют определенные опасения в отношении него. Имя ему: онлайн-банкинг. Скачать отчет по финансовой информационной…

(подробнее...)
Ваш смарт-ТВ знает о вас больше, чем вы думаете

Количество домохозяйств с умными телевизорами (смарт-ТВ) растет огромными темпами. Например, в США их число выросло примерно в 10 раз за последние 8 лет. Причем данная тенденция даже не думает снижаться: например, в 2017 году более половины проданных телевизоров были смарт-ТВ. Наше исследование показывает, что если тенденция сохранится, то покупка совершенно новых ТВ без встроенного WiFi уйдет в прошлое, т.к. в настоящее время практически все продаваемые ТВ в розничных сетях относятся к классу смарт-ТВ. Потребители уже добровольно предоставляют огромный объем персональной информации при использовании…

(подробнее...)
Что такое доксинг?

Доксинг (Doxxing) – это поиск и открытая публикация персональной информации о человеке со злым умыслом. Доксинг подразумевает наличие хакера (доксера), который анализирует информацию о человеке, размещенную в Интернете, чтобы идентифицировать этого человека, а затем его шантажировать. Такие действия также могут включать в себя раскрытие анонимной учетной записи (аккаунта) для установления личности жертвы. Термин «доксинг» (doxxing) происходит от английского выражения «dropping dox» («сбрасывать документы»), которое связано с методом мести, возникшим в начале 1990-х годов. Хакеры «сбрасывают»  компрометирующую…

(подробнее...)
Тенденции в области безопасности и управления рисками в 2018 году

Еще когда компании впервые стали говорить об информационной безопасности, они говорили о потенциальных опасностях, которые существенно могли бы повлиять на целостность ИТ-систем их предприятий. В наши дни, впрочем, корпоративная информационная безопасность – это скорее ориентация на другой ключевой момент: управление рисками. Дело в том, что информационная безопасность более не является ключевым вопросом только для технологических компаний – теперь этот вопрос занимает видное место в стратегическом плане каждой крупной компании, т.к. кибер-атака может означать не только потерю или искажение определенных…

(подробнее...)
Как патчи могут помочь вам избежать проблем в будущем

В прошлом году мы стали свидетелями одного из самых крупных нарушений конфиденциальности персональных данных в истории, когда были украдены персональные данные 147 миллионов человек из американской компании Equifax.  Что стало причиной такого крупного нарушения? Ответ прост: приложение, которое не обновлялось. Уязвимость в веб-приложении Apache Struts позволила хакерам получить доступ к данным без труда. Хотя эту кражу можно было избежать: в течение нескольких месяцев до случившейся атаки уже существовал патч, который закрывал эту уязвимость. Данный случай – один из многих, в которых приложения,…

(подробнее...)
Captcha умирает? Что нас будет защищать в будущем?

Возможно, вы не знаете, что такое CAPTCHA, но вы ее точно использовали много раз. Помните, это искаженный текст, который необходимо напечатать перед тем, как отправить форму на веб-сайте? Вот это и есть CAPTCHA. CAPTCHA на самом деле является очень важным инструментом для защиты веб-сайтов от ботов и автоматизированных хакерских утилит. Вредоносные приложения научились очень хорошо заполнять формы автоматически, но они не так хороши при расшифровке текста, скрытого в изображениях. Именно этот принцип привел к созданию проверок CAPTCHA. Вы - человек? Боты были серьезной проблемой для владельцев…

(подробнее...)
Кибер-преступники не берут летних отпусков

Август является для многих людей предпочтительным месяцем, чтобы пойти в отпуск. Это означает, что, как правило, многие компании наблюдают снижение спроса на свои товары и услуги, за исключением туристических компаний и гостиниц. Как результат, организации корректируют свою деятельность с учетом более низкого спроса. Эти изменения в деятельности компании могут привести их к двум опасностям с точки зрения информационной безопасности: ошибочное мнение о том, что летом снижается вредоносная активность, а потому возможно снижение бдительности и защиты либо в силу этого заблуждения, либо как результат…

(подробнее...)
Сколько может стоить компании утечка персональных данных?

В прошлом месяце мы узнали результаты расследования скандала вокруг Cambridge Analytica и Facebook в Великобритании. Социальная сеть получила штраф в размере 500 000 фунтов стерлингов, что является мизерной суммой по сравнению с ее годовым оборотом, и значительно ниже штрафа, который мог быть выписан в рамках нового европейского законодательства о защите персональных данных GDPR.  Впрочем, экономические санкции, налагаемые на предприятия органами по защите данных, являются не единственными издержками, связанными с  нарушением данных. Отчет, выполненный институтом Poemon Institute, показал, что…

(подробнее...)
Групповой видеочат теперь доступен в WhatsApp

Приложение WhatsApp, принадлежащее Facebook, для обмена видео, голосовыми и текстовыми сообщениями, недавно сообщило о том, что теперь 1,5 миллиардам их пользователей стало ,наконец-то, доступно групповое видео. Кросс-платформенное приложение, через которое проходит более 60 миллиардов сообщений в день, заявило, что теперь их клиенты могут делать групповые видеочаты с привлечением до 4 пользователей на каждый звонок. Чтобы добавить больше участников в звонок, все, что вам необходимо, - это начать голосовой или видеочат с одним из участников, а затем нажимать на кнопку для добавления участников,…

(подробнее...)
Самые разыскиваемые кибер-преступники: угроза для компаний

Конец июня 2017 года. Сеть HBO, которая знаменита рядом успешных во всем мире телесериалов, замечает что-то странное: электронные письма ее руководителей и даже сценарии новых серий ее самого легендарного сериала «Игра престолов» просачиваются в Интернет. Вскоре после этого компания получает предупреждение от неизвестного лица, который утверждает, что украл 1,5 терабайта конфиденциального материала: новые сценарии для «Игры престолов», эпизоды серий, обзор сюжетов и контент из других телешоу, таких как «Умерь свой энтузиазм» (Curb Your Enthusiasm) и «Двойка» (The Deuce). Выкуп в 6 миллионов долларов…

(подробнее...)
Мы слишком доверяем свою конфиденциальность технологиям?

Интернет стал жизненно важен для поддержания отношений в современном мире. Помимо нашей социальной сети из друзей со всего мира, мы также полагаемся на набор приложений и онлайн-сервисов, чтобы оставаться на связи со своими любимыми и близкими, которых мы видим каждый день. Все, что мы говорим в онлайне, имеет определенные последствия. Мы очень тщательно контролируем то, что мы говорим, в зависимости от потенциальной аудитории. Мы вряд ли поделимся нашими секретами публично на нашей «стене» в Facebook, которую может увидеть любой посетитель. Но мы можем использовать приватную сессию в чате Facebook…

(подробнее...)
Как защитить автопарк от кибер-преступников?

Первые подключенные к Интернету автомобили стали появляться в середине 90-х наряду с развитием первых коммерческих мобильных сетей. Начнем с того, что у них были очень простые функции, такие как прямое голосовое соединение с экстренными службами. Позже была добавлена одна из ключевых функций: GPS-трекинг для обмена информацией о точном местоположении автомобиля. В наши дни такие авто очень сильно распространены. По оценкам Statista к 2020 году будет порядка 83 миллионов подключенных автомобилей. Несмотря на то, что все больше личных автотранспортных средств имеют разного рода встроенные онлайн-технологии,…

(подробнее...)
Пользователи Android и Apple подвержены уязвимости Bluetooth

Несколько дней назад US-CERT (Компьютерная команда экстренной готовности США) опубликовала заявление, в котором сообщает общественности об уязвимости Bluetooth. Ошибка была замечена на оборудовании, которое использует чипсеты Qualcomm и Intel, а также устройствах Broadcom, а это означает, что почти каждый пользователь Android и Apple в мире может стать жертвой кибер-преступления. Уязвимость влияет на прошивку Bluetooth и драйверы операционной системы, позволяя хакерам эксплуатировать ее для получения конфиденциальной информации. Злоумышленники в пределах диапазона доступности Bluetooth между двумя…

(подробнее...)
Новый антивирус Panda Dome обнаруживает атаки до их возникновения

Россия, 1 августа 2018 -  Panda Security начинает продажи своего нового антивирусного решения Panda Dome для домашних пользователей на базе новой, единой и персонализируемой платформы, которая адаптируется к потребностям пользователей на всех этапах их жизни.   Panda Dome, как следует из названия продукта, обеспечивает прочный, но гибкий «купол» (dome в переводе с английского означает «купол») для защиты своих пользователей. Он предоставляет им глобальную защиту от любых угроз, при этом способен адаптироваться к любым этапам их жизни и финансовым возможностям.    Такая гибкость, в частности, достигается…

(подробнее...)
AV-Comparatives протестировал Panda Endpoint Protection Plus на новой платформе Aether

Впервые независимая тестовая лаборатория AV-Comparatives, которая тестирует и оценивает антивирусные программные решения ведущих производителей, протестировала решение информационной безопасности Panda Endpoint Protection Plus на новой платформе Aether и опубликовала результаты тестирования в своем отчете по корпоративным решениям безопасности Business Security Report 2018 (март - июнь). В течение всего 2017 года Panda Security показывала максимальные уровни защиты при тестировании в реальных условиях в рамках Real-World Protection Test, в результате чего по итогам года получила высшую награду…

(подробнее...)
Нет похищений, нет выкупа

За последние месяцы мы вновь видели громкие новости о крупномасштабных атаках шифровальщиков. Благодаря все более изощренным вариантам (как, например, недавний Synack, который охотится на жертв почти в каждой стране), они уже стали глобальной угрозой. Скачать Белую книгу Цифры говорят сами за себя: причинив глобальный ущерб в размере порядка 5 млрд. долларов США в 2017 году и показав 350%-рост по сравнению с предыдущим годом, нет сомнений в том, что репутация этого трояна как крупной угрозы в индустрии информационной безопасности по-прежнему остается актуальной. Эта кибер-угроза до сих пор активно…

(подробнее...)
Пошаговое руководство, как исчезнуть из Интернета (онлайн-забвение)

Знаменитости и публичные персоны – это не единственные люди, на кого влияет их онлайн-публичность. Мы живем в цифровую эпоху, и наше онлайн-присутствие начинает серьезно влиять на то, какие мы есть, даже если вы не являетесь публичной личностью. Иногда ваша онлайн-жизнь способна влиять на то, что может происходить в реальной жизни. Возможно, вы думаете, что ваше онлайн-присутствие вряд ли кого-то может заинтересовать, но вы можете сильно в этом ошибаться. Просто попробуйте поискать себя в поисковых системах, введя ваше имя, имена ваших друзей, членов семьи, коллег по работе – возможно, вы сможете…

(подробнее...)
91–120 из 858
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru