Последние публикации и комментарии Panda Security в России (корпоративный блог)
Более пристальный взгляд на кибер-атаки 3.0 (видео-обзоры WannaCry)

    Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба. Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых…

(подробнее...)
Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzz потенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома. Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz…

(подробнее...)
Предприятия используют Большие данные для борьбы с DDoS-атаками

    В последнюю неделю все внимание было сконцентрировано на шифровальщиках. И на то были веские причины. Но давайте немного отвлечемся от WannaCry, который потряс мир кибер-безопасности 12 мая, и вспомним о том, что существует масса других угроз, о которых стоит помнить. Одной из таких угроз, которая представляет серьезную опасность, является известная DDoS-атака. В конце прошлого года DDoS-атака временно приостановила работу крупных веб-сайтов, таких как Netflix, Twitter, Amazon и PayPal. Более миллиарда пользователей не смогли посетить свои любимые веб-сайты, потому что в результате данной…

(подробнее...)
Не только WannaCry: эксплойт EternalBlue порождает новые атаки

После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue. 25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы. 14 марта 2017 г.: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010. 14 апреля 2017…

(подробнее...)
WYSIWYE: дружелюбный интерфейс для кибер-афер

What You See Is What You Encrypt – Что Вы видите, то Вы и зашифруете. Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (Remote Desktop Protocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами. После получения учетных данных в рамках атаки brute force (подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру. В такой момент, когда требуется…

(подробнее...)
Charger – самый «дорогой» шифровальщик для пользователей смартфонов

Шифровальщики развиваются и становятся все более сложными, представляя серьезную угрозу для компаний и частных пользователей. Это вредоносное ПО показало, что способно распространяться с использованием вирусных механизмов мемов, что оно способно непосредственно атаковать корпоративные срерверы или даже маскировать себя в ложных резюме. А теперь оно способно проделать свой путь и к другим устройствам, а именно: нашим смартфонам. Сейчас это основная угроза для мобильных устройств, которые до недавнего времени рассматривались как свободные от вирусов устройства, в отличие от своих собратьев – ПК.…

(подробнее...)
WhatsApp: шифрование сообщений и национальная безопасность

Является ли Whatsapp идеальным каналом связи для террористов? Ужасная террористическая атака, произошедшая на прошлой неделе в Лондоне, принесла горе жителям Великобритании и других стран. Полиция, расследовавшая данную трагедию, подняла ряд вопросов, решение которых может иметь серьезные последствия. WhatsApp и шифрование сообщение мелькают в заголовках новостей Было установлено, что террорист Халид Масуд незадолго до атаки использовал приложение для обмена мгновенными сообщениями WhatsApp, и это стало проблемой для полиции. Для шифровки своих текстовых сообщений WhatsApp использует технологию,…

(подробнее...)
Снова про русских хакеров и угрозу европейским выборам

В ближайшие месяцы в Нидерландах, Франции и Германии пройдут выборы руководителей государств. И все это произойдет под несмолкаемые разговоры о том, как прошли последние президентские выборы в США, когда русские хакеры украли тысячи электронных писем из Национального комитета демократической партии. По мнению многих западных экспертов, это могло повлиять на результаты выборов, хотя выбранный Президент США Д. Трамп исключил такую возможность, несмотря на то, что в конечном итоге признал наличие указанных атак. Голландские власти будут вручную пересчитывать все бюллетени, чтобы исключить подтасовки…

(подробнее...)
RDPPatcher продает доступ к Вашему компьютеру по низкой цене

В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force. Удаленный рабочий стол полезен во многих смыслах, но, к сожалению, при попадании регистрационных…

(подробнее...)
Это не ransomware, но в любом случае может «захватить» Ваш сервер

На этой неделе мы рассмотрим «вымогателя» (ransomware), который на самом деле не является таковым. И даже не является вредоносной программой. Но он способен «захватить» Ваш сервер. Несколько дней назад мы видели типичную RDP-атаку через удаленный рабочий стол, которая навела нас на мысль, что она была подобна той атаке, о которой мы рассказывали несколько месяцев назад и которую кибер-преступники использовали для заражения устройств с помощью шифровальщика. Но мы сильно заблуждались. Прежде всего, потому, что вместо шифрования данных этот «зловред» блокировал рабочий стол с помощью пароля, который…

(подробнее...)
1–10 из 144
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>