Главная » Участники » Panda Security в России (корпоративный блог)
В 2017 году ваша компания могла пострадать от 130 инцидентов безопасности

Количество кибер-атак во всем мире растет головокружительными темпами. Последнее, что приходит на ум, - это Bad Rabbit, но было и много других атак. Это количество прямо коррелирует с растущим экономическим влиянием кибер-преступлений, как подчеркивается в недавнем отчете Accenture and Ponemon Institute “2017 Cost of Cybercrime”. Количество инцидентов безопасности выросло на 27% С начала проведения данного исследования в 2009 году количество кибер-атак растет из года в год. Но темпы роста в 2017 году впечатляют: в среднем на одну компанию приходится 130 успешных атак за год. Одна из основных причин…

(подробнее...)
Вымогатели: блокираторы экрана против шифровальщиков

Декабрь, 1989. Джозеф Л. Попп, американский биолог из Гарварда, входит в свое местное почтовое отделение с огромной стопкой конвертов с печатью “PC Cyborg Corporation”, которые он намеревается отправить членам прошедшей глобальной конференции по СПИДу, организованной Всемирной организацией здравоохранения (ВОЗ). Он тщательно раскладывает каждый конверт в свой слот в секции «Исходящие». Закончив, Попп выходит из почтового отделения, даже не подозревая, что он только что запустил одну из самых прибыльных активностей в сфере кибер-преступлений: ransomware. На другом континенте, женщина, научный сотрудник…

(подробнее...)
Безопасен ли Facebook Messenger Kids?

Facebook всегда требовал, чтобы при создании аккаунта пользователи были в возрасте от 13 лет и старше, в результате чего многие сервисы, такие как Messenger, оказываются недоступными для большинства учеников средних школ. Законы, касающиеся сбора данных и рекламы детям, означают, что Facebook не может легко зарабатывать деньги на детях и подростках – в этом смысле всегда проще заблокировать доступ. Несмотря на наличие более 2 миллиардов пользователей во всем мире, Facebook пытается привлечь еще больше зарегистрированных пользователей. Что еще больше беспокоит компанию в этом смысле (по крайней…

(подробнее...)
"Стеганография – это инструмент, представляющий огромный интерес для кибер-преступников!"

Эллиот Алдерсон прятал секретную информацию в аудио-CD файлах. Однако, техника, использованная вымышленным хакером из сериала «Мистер Робот», далека от простой прихоти телевизионщиков. Это всего лишь один из многих методов стеганографии, используемых хакерами и кибер-преступниками для обхода систем безопасности. Произошедшее от греческих слов steganos (скрытый) и graphos (письмо), слово «стеганография» означает метод сокрытия данных. Чтобы понять, как лучше всего справиться с этой тайной угрозой, мы поговорили с Дэниэлем Лерхом, который имеет степень кандидата компьютерных наук в Университете…

(подробнее...)
8 самых значимых ошибок ИБ в «Звездных войнах»

Звезда Смерти – самая легко взламываемая инфраструктура во всей Вселенной Если Галактическая Империя обладала хотя бы базовыми знаниями в области информационной безопасности, то популярная сага имела бы продолжительность 10-15 минутного короткометражного фильма, а не трех трилогий. Все потому, что меры безопасности, внедренные на Звезде Смерти, и правила действий, используемые штурмовиками, настолько примитивны, что вместо того, чтобы отправлять группу рыцарей-джедаев с лазерными мечами, одного хакера с базовыми компьютерными знаниями было бы достаточно, чтобы победить армию Дарта Вейдера и Императора.…

(подробнее...)
Meltdown и Spectre – первые дыры безопасности, обнаруженные в 2018 году

Изъян безопасности затрагивает практически каждую операционную систему, особенно  те, что работают на процессорах Intel, AMD и ARM. С точки зрения информационной безопасности 2018 год начался с плохих новостей: 4 января в процессорах Intel, AMD и ARM была обнаружена серьезная дыра безопасности. Критический изъян, обнаруженный в архитектуре и операционной системе пострадавших компьютеров, потряс всю технологическую отрасль, а разработчики во всем мире бросились выпускать исправления. Уязвимость, вызванная эксплойтом Meltdown в системах Intel, беспокоит больше всего, потому что она способна привести…

(подробнее...)
С наступающим Новым 2018 годом!

Поздравляем всех читателей cnews с наступающим Новым 2018 годом от компании Panda Security! Пусть Ваш Новый год и Рождество наполнятся радостью и захватывающими сказочными событиями. И пусть Ваш Новый год будет для Вас безопасным во всех отношениях. С уважением, Ваша Panda Security в России

(подробнее...)
Alteryx: новая массовая утечка данных

Исследователи из Калифорнии (США) сообщили, что в Интернете в открытом доступе была найдена информация о 123 миллионах американских домохозяйств. Каждый человек с  аккаунтом Amazon Web Services (AWS), зная определенный URL-адрес, может получить доступ к этой информации. Раскрытые данные содержат всю основную информацию почти о каждом домохозяйстве в США. Известно, что среди раскрытой информации присутствуют адреса, номера телефонов, семейные интересы, доход семьи, количество детей, проживающих по данному адресу, а также размер ипотечной задолженности. Данные были случайно открыты для свободного…

(подробнее...)
Помощники Санта-Клауса и Деда мороза скоро потеряют свою работу?

По прогнозам аналитиков, через несколько лет интернет-продажи в США превысят завораживающую воображение отметку в 600 миллиардов долларов США. Экономика растет, люди стали здоровее и живут дольше, а онлайн-шоппинг стал достаточно простым и доступным занятием. Так что, скорее всего, спрос продолжит свой рост в ближайшие годы. Такие электронные ретейлеры как Amazon начали использовать помощь роботов для того, чтобы справиться с ростом спроса и сохранить приемлемые цены. Это может показаться какой-то научной фантастикой, но вполне возможно, когда вы, наконец, нажимаете кнопку «Купить» на Amazon,…

(подробнее...)
Как будет выглядеть CISO в будущем?

По мере развития информационных технологий, роль руководителя по информационной безопасности предприятия (CISO, Chief Information Security Officer) меняется. Руководители компаний различных размеров стали лучше осознавать всю важность информационной безопасности, чем когда-либо ранее, и, следовательно, CISO все чаще стали присутствовать среди членов советов директоров предприятий. Новый бизнес-контекст в силу прорывных технологических разработок (например, Интернет вещей и развитие облаков), наряду с ростом уровня угроз, требует серьезных изменений от руководителей по безопасности, таких как соответствие…

(подробнее...)
Владельцы ноутбуков HP должны действовать немедленно, чтобы избежать взлома

Владельцам ноутбуков HP необходимо предпринимать незамедлительные действия после того, как был обнаружен «кейлоггер», установленный по умолчанию у более чем 460 моделей ноутбуков. Когда эта функция включена, она может позволить хакерам осуществлять мониторинг и кражу конфиденциальной информации (например, имена пользователей и пароли). Что такое кейлоггер? Кейлоггер – это небольшое приложение, которое запускается в фоновом режиме, осуществляя мониторинг и запись каждой клавиши, нажимаемой на вашей клавиатуре. Версия кейлоггера, установленная на ноутбуках HP, была в комплекте с драйверами, необходимыми…

(подробнее...)
Bitcoin: определения, хакеры и аферы

Несмотря на свое существование в течение нескольких лет, Bitcoin неожиданно стал часто появляться в новостях. Возможно, вы уже знаете, что он каким-то образом связан с деньгами, но мы решили в этой статье помочь вам понять, что из себя представляет эта криптовалюта, и как ее безопасно использовать. Что такое Bitcoin? Bitcoin работает почти также, как и любая другая валюта: люди могут покупать с ее помощью товары и услуги, и ею также можно торговать на валютных рынках. Монеты хранятся в цифровом кошельке (зашифрованный набор файлов на вашем компьютере) и используются так же, как и наличные средства…

(подробнее...)
Руководство AV-Comparatives по лучшим решениям информационной безопасности 2017

Чтобы помочь домашним пользователям получить лучшее представление о состоянии рынка информационной безопасности, а также чтобы принять правильное решение при выборе продуктов для защиты своей цифровой жизни, независимая лаборатория AV-Comparatives регулярно публикует свои результаты тестирования решений безопасности в реальных условиях (“Real-World” Protection Test). Их последний выпуск под названием Whole Product Dynamic “Real-World” Protection Test особенно актуален, т.к. в нем обобщены результаты тестирований за последние 5-6 месяцев. По итогам второго полугодия 2017 года Panda Security показала…

(подробнее...)
Альберто Йепес: “Предприятия еще больше готовы инвестировать в информационную безопасность”

Сегодняшний наш гость Альберто Йепес делится своим экспертным видением инноваций в сфере информационной безопасности. Альберто является соучредителем и управляющим директором компании Trident Capital Cybersecurity – крупнейшей глобальной венчурной компании, специализирующейся на стартапах в области информационной безопасности. Альберто имеет огромный опыт работы в качестве инвестора в такие компании, как Alien Vault, Mocana или Bluecat. В дополнение к этому, он работал в качестве консультанта министерства обороны США, является членом Консультационного совета в SINET (Security Innovation Network)…

(подробнее...)
Стали ли реальностью ваши детские монстры?

Помните, когда вы были маленьким и боялись ночных монстров, которые жили под вашей кроватью или прятались в шкафу? Кто-то качал свесившимися над кроватью ногами, а кто-то наглухо закрывал  двери шкафа, чтобы ненароком не впустить этих демонов в наш человеческий мир. Но единственный способ благополучно провести ночь – это спрятаться полностью под свое любимое одеяло и дожидаться долгожданного утреннего восхода солнца. Krack  Демоны ночи, скорее всего, уже давно отступили от вашей спальни, но для взрослых пользователей Интернета они вновь вышли из тени в виде хакеров и кибер-преступников, которые…

(подробнее...)
Новое исследование: просмотр детьми “фейковых новостей” в Интернете очень беспокоит родителей

Полемика вокруг сайтов с «фейковыми новостями» отнюдь не является пустым разговором на ночь глядя. Как выяснилось, они являются новым дополнением к списку родительских страхов наряду с компьютерными вирусами, социальными сетями и онлайновыми сексуальными «хищниками». Сегодня родители беспокоятся не только о том, что их дети могут просматривать в Интернете порносайты. Например, в США многие из родителей беспокоятся о том, чтобы их дети не читали статьи Breitbart и не просматривали видеоматериалы на сайте CNN. Эксклюзивный анализ родителей в США, выполненный компанией Panda Security, показал, чего…

(подробнее...)
Количество инцидентов с кражей данных продолжает расти

В первой половине 2017 года было украдено больше данных, чем за весь 2016 год. Но разве это удивляет кого-то? 918 нарушений безопасности, зарегистрированных в рамках проекта Gemalto’s Breach Level Index, привели к утечке почти 2 миллиардов записей, что на 164% больше, чем за весь прошлый год. И если мы не будем предпринимать соответствующих мер безопасности, то развитие ситуации не будет обещать каких-либо улучшений. Каждую секунду осуществляется кража 122 записей данных, зачастую в результате аварии В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми…

(подробнее...)
Лучшие антивирусные решения на рынке: какие и почему?

Чтобы дать потребителям более четкое представление о рынке антивирусных решений, авторитетная независимая тестовая лаборатория AV-Comparatives регулярно публикует свои сравнительные тесты. Например, Real World Protection Test – это тестирование возможностей защиты различных антивирусных решений в реальных условиях. В последнем подобном тестировании приняли участие порядка 20 решений безопасности для домашних пользователей, а само тестирование проводилось на машинах с 64-битной версией Windows 10 RS2. Результаты AV-Comparatives Panda Security и Bitdefender сумели заблокировать все вредоносные программы…

(подробнее...)
3 плохих ИТ-практики, которые серьезно угрожают компаниям

Атака, совершенная преступниками, или осуществленная в результате вредоносных или небрежных действий со стороны сотрудников предприятия… Причины инцидентов безопасности могут быть различны. Но вот по данным недавнего исследования Ponemon Institute, порядка 28% инцидентов вызваны плохими ИТ-практиками. Во многих случаях сбои возникают в результате ограниченных политик безопасности, которые не учитывают все возможные риски. Игнорируя определенные задачи и процессы, ИТ-сотрудники предприятий подвергают свои компании различным уязвимостям. В данной статье мы попробуем выделить три ключевых аспекта,…

(подробнее...)
Регистрация на вебинар «Тенденции кибер-безопасности в 2018 году»

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Цели изменились, техники стали все более сложными, векторы атаки стали разнообразнее, а используемые инструменты все чаще стали разрабатывать под конкретные атаки. Хакеры тщательно изучают своих будущих жертв, чтобы адаптировать свою стратегию нападения и добиться максимально возможного результата. В этот четверг, 30 ноября в 18:00 (Мск), приглашаем Вас на вебинар «Тенденции кибер-безопасности в 2018 году» Рассматриваемые вопросы: Какие атаки наиболее часто осуществлялись в 2017 году? Уходящий…

(подробнее...)
Uber подвергает 57 миллионов человек риску онлайн-мошенничества

Компания Uber раскрыла информацию о крупном взломе, произошедшем в прошлом году, в результате чего опасности подверглись персональные данные 57 миллионов пользователей. А хуже этого стали новости о том, что руководитель службы безопасности Uber заплатил хакерам 100 000 долларов США, чтобы скрыть инцидент от общественности. О произошедшем сообщил руководитель Uber CEO Дара Хосровшахи, заявивший, что он сам об этом узнал только недавно. Вскоре после этого были уволены два высокопоставленных сотрудника, ответственные за ИТ-безопасность в компании. Очень серьезный инцидент По имеющейся информации,…

(подробнее...)
Безопасен ли Roblox для Вашего ребенка?

Интернет продолжает создавать конфликты для родителей, которые хотели бы предоставить своим детям все преимущества Сети, но при этом не подвергать их опасностям, скрывающимся в безднах «всемирной паутины». Онлайновые видео-игры являются одним из таких примеров. Чтобы лучше понимать все преимущества и угрозы со стороны онлайн-игр, родителям необходимо постоянно быть в курсе основных вопросов информационной безопасности. Родители хотят предоставлять своим детям инструменты для развития воображения. Раньше это были скромные конструкторы из дерева или металла. Теперь же это генерируемые пользователями…

(подробнее...)
Как виртуальная реальность помогает развитию беспилотных автомобилей?

Начиная с 2014 года Департамент транспорта Калифорнии (DMV) зарегистрировал примерно 50 ДТП, в которых участвовали самоуправляемые автомобили. Пока такое количество ДТП может показаться несущественным, однако и самоуправляемых автомобилей, которые могут ехать без управления со стороны водителя, еще очень мало: в той же Калифорнии их всего 15, а на все США их наберется порядка 50. Менее чем пять лет назад стали доступны такие беспилотные автомобили, но количество ДТП, в которых они участвовали, вряд ли можно считать небольшим. Получается, что автомобили, которые сейчас тестируются, хотя бы раз…

(подробнее...)
Обнаружена новая Alina – вредоносная программа для POS-терминалов

Наличие записанных данных о тысячах банковских карт делает POS-терминалы критической системой, а потому не удивительно, что они становятся все более востребованной мишенью со стороны кибер-преступников. Атака на такие устройства анонимно из Интернета осуществляется относительно просто, а продажа данных на «черном рынке» является очень выгодным делом. Недавно антивирусная лаборатория PandaLabs обнаружила заражения в большом количестве баров и ресторанов в США, чьи POS-терминалы были атакованы двумя вариантами вредоносной программы, предназначенной для кражи данных о банковских картах. Были проанализированы…

(подробнее...)
Как безопасно загружать приложения

Кибер-преступники постоянно ищут новые способы обмана людей, чтобы они загрузили и установили вредоносные программы. Одна из наиболее эффективных техник – это сокрытие вредоносной программы в, казалось бы, безобидном и полезном приложении: в большинстве случаев данное приложение будет вести себя вполне предсказуемо как обычное приложение, но вот в фоновом режиме будет осуществляться, например, кража конфиденциальных персональных данных. Итак, как мы можем защитить себя от загрузки сомнительных приложений? 1. Усильте защиту Вашей системы Большинство компьютеров и мобильных устройств сейчас поставляются…

(подробнее...)
Цифровые следы, или почему отсутствует онлайн-конфиденциальность

Вы когда-нибудь осуществляли поиск в поисковых системах по вашему имени? Если у вас не самое распространенное имя-фамилия или они не совпадают с именами знаменитостей, то большинство результатов поиска, которые вы увидите, будут связаны с вами. Скорее всего, вы увидите какие-либо ранее сделанные вами работы, страницы, которые вам нравятся, форумы, на которых вы принимаете участие, и комментарии, которые вы оставляли в Интернете. Хотя эта информация может и не раскрывать конфиденциальные данные о вас, но, например, результаты поиска в Google могут содержать ссылки на вашу подробную персональную…

(подробнее...)
Вирус в YouTube: можете ли Вы заразиться?

Кажется, что если бы такие вирусы существовали, то YouTube был бы прекрасным местом, чтобы подхватить какой-нибудь из них. На сайте свыше миллиарда пользователей. Огромные возможности для хакеров и кибер-преступников, чтобы делать большие деньги, похищая ваши данные и заражая ваши устройства. Пока что маловероятно, что вы можете заразиться вирусом с YouTube при просмотре видео, однако реальная опасность на этом сайте все же существует. Кибер-преступники пытаются обманным путем заставить нас нажать на ссылки, в результате чего они бы смогли установить вредоносное ПО на наши устройства. Попасть…

(подробнее...)
Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга

Fileless Monero WannaMine Майнинг криптовалют (например, Bitcoin, Ethereum или Monero) уже не является какой-то диковинкой. Более того, за последние годы мы видели многочисленные атаки, чьей основной целью являлось установка ПО для майнинга. Например, не стоит забывать, что до  появления WannaCry  мы уже видели хакеров, которые использовали эксплойт EternalBlue от АНБ, чтобы проникать в компании и устанавливать этот тип программного обеспечения на устройства своих жертв. Можно с уверенностью сказать, что это процветающий бизнес, т.к. сложность атак продолжает возрастать. Несколько дней назад мы…

(подробнее...)
Самые опасные кибер-кошмары за последние годы

Хэллоуин уже на подходе. По мере приближения этого дня мы должны понимать, что в случае с кибер-преступниками шутки, хитрости или обманы означают нечто более зловещее. Они могут просто разыграть нас, а могут на самом деле попытаться заразить наши компьютеры реальным и вовсе не шуточным вредоносным ПО, которое, несомненно, может испортить праздничное настроение. В этом году Хэллоуин отмечен угрозами и кибер-атаками, организованными криминальными группировками, которые ежедневно наносят вред предприятиям и объектам инфраструктуры. В 2017 году WannaCry показал нам, как можно было без разбора атаковать…

(подробнее...)
NotPetya вернулся как “Bad Rabbit”

24 октября появился шифровальщик, известный как “Bad Rabbit”, от которого пострадали преимущественно в России и на Украине. Все пользователи Panda Security изначально были защищены от этой угрозы, поэтому не потребовались даже обновления. К концу июня глобальная кибер-атака, вызванная вредоносной программой NotPetya, появившейся в России и на Украине, поразила тысячи корпоративных компьютеров в более чем 60 странах мира. Сегодня страх перед новой глобальной кибер-атакой вновь навис над критической инфраструктурой этих двух стран (а также Турции и Германии, хотя и в меньшей степени) после того…

(подробнее...)
1–30 из 639
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.