Главная » Участники » Panda Security в России (корпоративный блог)
В поисках города будущего

По всему миру формируются различные проекты, чтобы определить характеристики города будущего. В эти первые десятилетия нового тысячелетия рост населения Земли и беспокойство по поводу изменения климата стимулируют развитие нового способа городского планирования: зарядные станции для автономных электромобилей, искусственные деревья, которые поглощают загрязнение, или беспилотные летательные аппараты – вот лишь некоторые из идей, которые тестируются в первых испытаниях этих футуристических мегаполисов. Woven City в Японии Представленный на последнем CES 2020, Woven City – это умный город, который…

(подробнее...)
Попытки кибер-шантажа со стороны бывших сотрудников

Сейчас ущерб немецких компаний от кибер-преступлений суммарно составляет свыше 40 миллиардов евро в год. И хотя часто предполагается, что кибер-атаки проводятся внешними хакерами или специальными агентами, спонсируемыми иностранными государствами, реальность совершенно иная. Например, немецкое Федеральное бюро по информационной безопасности (BSI) рассматривает так называемых инсайдеров как более серьезную опасность. Свою роль в этом играют и сотрудники, которые непреднамеренно совершают ошибки, например, открывая зараженное электронное письмо, в результате чего тем самым они становятся невольными…

(подробнее...)
Банковский троян Metamorfo с длинным списком обманов

Банковские трояны представляют собой постоянную «головную боль» для финансового сектора. Этот вид вредоносного ПО позволяет красть онлайн-личности своих жертв и использует эту информацию для обмана финансовых учреждений с целью кражи денег с их счетов. За последние несколько лет мы видели много примеров такого рода кибер-преступлений. В прошлом году одним из наиболее примечательных банковских троянов был BackSwap, который использовал целый ряд передовых методов для обхода средств информационной безопасности. Как и в случае с многими другими видами вредоносных программ, создатели банковских троянов…

(подробнее...)
Новый способ распространения ботнета Emotet через беспроводную сеть

В наши дни Emotet, похоже, представляет собой постоянную угрозу для корпоративной информационной безопасности во всем мире. Только в прошлом месяце было обнаружено, что он пытался проникнуть в ООН, а в 2019 году он стал ключевым игроком при последовательных атаках шифровальщиков, которые поразили предприятия и общественные организации от США до Европы. Деятельность этого ботнета была настолько эффективной, что в 2019 году он стоял за 45% вредоносных URL в мире. Кибер-преступники, управляющие Emotet, постоянно стремятся найти новые способы заражения пользователей и компаний. Многие их усилия сосредоточены…

(подробнее...)
TikTok увлекает миллениалов

Вероятность того, что вы слышали о таких приложениях, как TikTok и Byte, достаточно высока, но вероятность того, что на вашем телефоне есть одно из этих приложений, довольно мала, если вы не родились после 1997 года. За последние пару лет TikTok вызвал настоящий ажиотаж среди подростков, сделав приложение вторым по количеству скачиваемых приложений в мире за 2019 год. С более чем полутора миллиардами загрузок и доходом в 40 миллионов долларов в месяц, TikTok стремится в скором времени стать одним из самых популярных приложений в мире. Приложение Byte, своего рода продолжение Vine, является потенциальным…

(подробнее...)
Кибер-кража на Мальте: как банк потерял 13 миллионов евро

Банковский сектор серьезно страдает от кибер-преступников. В июле прошлого года одному кибер-преступнику удалось похитить персональные данные около 100 миллионов пользователей банка Capital One. В июне того же года инсайдер-злоумышленник собрал информацию из Desjardins Group и передал ее третьей стороне. Нарушение затронуло около 2,7 миллиона человек и целых 173 тысячи компаний. Массовые утечки данных – не единственная кибер-угроза для банков: им также приходится иметь дело с опасностями со стороны банковских троянов, которые заражают компьютеры их клиентов с целью кражи их персональной информации…

(подробнее...)
BEC-аферы приводят к нарушениям данных в здравоохранении

BEC-аферы по компрометации корпоративной электронной почты (Business Email Compromise) – это постоянная проблема в деловом мире. Такая форма мошенничества заключается в том, чтобы обманным путем выдать себя за сотрудника, занимающего высокую и ответственную должность в структуре организации, чтобы заставить другого сотрудника компании, например, сделать банковский перевод на счета мошенников. По данным Financial Crimes Enforcement Network (FinCEN), такой вид мошенничества приносит злоумышленникам примерно 301 миллион долларов США каждый месяц, что составляет порядка 3,6 млрд. долларов США в год.…

(подробнее...)
BEC-аферы приводят к нарушениям данных в здравоохранении

BEC-аферы по компрометации корпоративной электронной почты (Business Email Compromise) – это постоянная проблема в деловом мире. Такая форма мошенничества заключается в том, чтобы обманным путем выдать себя за сотрудника, занимающего высокую и ответственную должность в структуре организации, чтобы заставить другого сотрудника компании, например, сделать банковский перевод на счета мошенников. По данным Financial Crimes Enforcement Network (FinCEN), такой вид мошенничества приносит злоумышленникам примерно 301 миллион долларов США каждый месяц, что составляет порядка 3,6 млрд. долларов США в год.…

(подробнее...)
Вредоносные программы для Mac становятся все более распространенными

Появившись с необыкновенным интерфейсом и иконками, операционная система MacOS, которая стала устанавливаться на компьютеры Apple, значительно отличалась от других систем, например, Microsoft Windows. Система была построена с нуля с той целью, чтобы обеспечить высочайший уровень безопасности и защитить своих пользователей. Разработка была невероятно успешной, что позволило компании Apple создать впечатление, что iMac и MacBook неуязвимы, а хакеры не в состоянии взломать их компьютеры. Этот миф актуален и в наши дни: по-прежнему, довольно часто люди оставляют свой Mac незащищенным, не устанавливая…

(подробнее...)
IT Pro присудил Panda Adaptive Defense 360 пять звезд и награду «Выбор редактора»

IT Pro – это один из ведущих порталов Великобритании о корпоративных информационных технологиях. Он предоставляет предприятиям и лицам, принимающим решения по вопросам информационных и коммуникационных технологий, обзоры продуктов, советы, новости и аналитику. 6 февраля портал IT Pro опубликовал обзор решения Panda Adaptive Defense 360, присудив корпоративному решению информационной безопасности с опциями расширенной защиты пять звезд и в третий раз подряд наградив знаком «Выбор редактора». Множество функций для защиты конечных устройств Согласно выводам специалистов IT Pro, Panda Adaptive Defense…

(подробнее...)
2020: конец Windows 7

14 января 2020 года корпорация Microsoft прекратила поддержку для Windows 7 и Windows Server 2008. Это означает, что указанные операционные системы больше не будут получать обновления, так как Microsoft прекратила разработку новых исправлений для устранения уязвимостей, которые со временем появляются в этих системах. В результате, компьютеры под управлением данных версий Windows будут уязвимы для вредоносных программ и других угроз. На самом деле, Microsoft уже прекратила поддержку Windows 7 еще в 2015 году, когда она прекратила разработку новых функций для системы. Однако до января этого года…

(подробнее...)
День безопасного Интернета и кибер-буллинг

Поздравляем вас с Днем безопасного Интернета! Сегодня более 140 стран мира отмечают это знаменательное событие, которое многие пользователи Интернета отмечают в онлайн-календарях безопасности как SID (Safer Internet Day). Как вы, возможно, уже знаете, этот день призван повысить осведомленность людей о возникающих онлайн-проблемах, затрагивающих пользователей Интернета, особенно детей и молодых людей. Panda Security разделяет эти ценности и поддерживает любую деятельность, которая способствует безопасному и правильному использованию цифровых технологий. В этом году компания Panda Security решила…

(подробнее...)
День безопасного Интернета и кибер-буллинг

Поздравляем вас с Днем безопасного Интернета! Сегодня более 140 стран мира отмечают это знаменательное событие, которое многие пользователи Интернета отмечают в онлайн-календарях безопасности как SID (Safer Internet Day). Как вы, возможно, уже знаете, этот день призван повысить осведомленность людей о возникающих онлайн-проблемах, затрагивающих пользователей Интернета, особенно детей и молодых людей. Panda Security разделяет эти ценности и поддерживает любую деятельность, которая способствует безопасному и правильному использованию цифровых технологий. В этом году компания Panda Security решила…

(подробнее...)
Обнаружена хакерская атака на еще одну крупную немецкую компанию

Представитель химической компании LANXESS подтвердил факт хакерской атаки, которая была обнаружена в середине прошлого года. Размер ущерба пока неизвестен. Хакерская группа WinNTI подозревается в причастности к атаке Согласно исследованиям Bayerischen Rundfunks и NDR, за атакой стояла хакерская группа WinNTI. По данным компании, в настоящее время неизвестно, были ли похищены какие-либо данные. Дело передано в правоохранительные органы. По всей видимости, за компанией шпионили в течение нескольких лет, прежде чем было обнаружено нападение. Точный ущерб или сколько данных фактически было извлечено,…

(подробнее...)
Как пожилым людям не стать жертвой Интернет-мошенников

Пожилые люди стали главной мишенью для кибер-преступников. В отчете Бюро финансовой защиты потребителей указано, что с 2013 по 2017 год количество сообщений о подозрительной деятельности, направленной против пожилых людей, увеличилось в четыре раза. Если говорить про потере денег, то средний ущерб от каждого мошенника составлял 16 700 долларов США. Поразительно, но треть людей, потерявших деньги, были в возрасте 80 лет и старше. Пожилые люди чаще становятся жертвами финансового мошенничества по целому ряду причин. В этой статье мы поможем вам понять, почему они являются желанными целями, какие…

(подробнее...)
Почему англичан беспокоит Huawei?

Правительство Великобритании оказалось в центре шквала критики, обрушившейся на него в связи с планами по созданию в стране новой сотовой сети 5G. Хотя новая сеть крайне необходима, эксперты обеспокоены решением включить в нее технологию Huawei. В чем проблема с Huawei? В Китае успешные компании, как правило, очень тесно связаны с правительством КНР. Это означает, что они соглашаются действовать в соответствии с очень строгими правилами – и, если потребуется, делиться информацией. Обмен информацией абсолютно необходим для того, чтобы проводить мониторинг и контроль за населением Китая. И технологические…

(подробнее...)
Кибер-угрозы со стороны инсайдеров выросли на 47%

В прошлом году один канадский банк пострадал от утечки данных, которая затронула около 2,7 миллионов человек и примерно 173 000 компаний. Похищенная информация включала в себя имена, адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о транзакциях клиентов. Кто виновник этого нарушения? Инсайдер-злоумышленник. По данным исследования Ponemon Institute об ущербе от нарушений данных Cost of a Data Breach Study, наряду с хакерами, инсайдеры-злоумышленники являются основной причиной нарушения данных. Более того, инциденты, вызванные инсайдерами, как правило,…

(подробнее...)
Новые опасные уязвимости в процессорах Intel

Intel обнародовал информацию о двух потенциально опасных уязвимостях в архитектуре своих процессоров. Производитель чипов уже предоставлял обновления безопасности для подобных уязвимостей в мае и ноябре 2019 года. Хотя новые уязвимости кажутся менее критичными, чем предыдущие, но атаки по сторонним каналам (side-channel) все еще возможны. Третий патч Intel за один год В ближайшие недели Intel снова предоставит обновления для своих процессоров, чтобы повысить уровень защиты от модифицированных атак по сторонним каналам. В настоящее время существует так называемая уязвимость «CacheOut» (идентификатор:…

(подробнее...)
Вебинары Panda Security: бесплатная оценка кибер-рисков и как построить кибер-устойчивую организацию

Врожденные слабости традиционных антивирусных решений позволили кибер-преступникам использовать новый набор инструментов, чтобы посеять хаос. К ним следует отнести целевые атаки и атаки нулевого дня, шифровальщики и APT. Сотрудники организаций подвергаются не только риску кражи информации и влияния на непрерывность работы предприятия, но и экономическим последствиям от того, что они становятся мишенями для злоумышленников. Последствия могут быть очень неприятные: судебные иски и штрафы, наложенные на компанию и потенциально наносящие ущерб ее репутации. «Уровень защиты, обеспечиваемый технологией…

(подробнее...)
71% атак шифровальщиков нацелены на малые и средние предприятия

Кибер-преступления – это неоспоримое явление, с которыми сталкиваются все предприятия в наши дни. Ущерб от кибер-преступности постоянно растет: по оценкам экспертов к 2021 году он достигнет 6 триллионов долларов США. Кибер-атаки на крупные компании, как правило, ярко освещаются в СМИ по всему миру из-за их впечатляющего воздействия. Тем не менее, есть один сектор экономики, который серьезно страдает от кибер-атак, но при этом редко упоминается в новостных заголовках: малые и средние предприятия (SMB). SMB в Испании: основные жертвы кибер-преступников Согласно отчету, опубликованному Google в прошлом…

(подробнее...)
Ботнет Emotet бьет по ООН

Emotet - одна из самых стойких и опасных кибер-угроз в мире на сегодняшний день. Согласно последним статистическим данным, существует более 30 000 вариантов этого ботнета, который впервые был замечен как банковский троян еще в 2014 году. В прошлом году Emotet был связан с 45% URL-адресов, которые использовались для загрузки вредоносных программ. Согласно данным с публичного сервиса Any.Run, который позволяет запускать вредоносные программы в песочнице для их последующего анализа, Emotet был самой распространенной вредоносной программой в 2019 году. Фактически, он был использован в ряде атак шифровальщиков,…

(подробнее...)
Как исправить ошибку «Ваше подключение не защищено»

Важно убедиться, что веб-сайты, которые вы просматриваете, безопасны. Есть несколько способов проверить это. Один из них – проверить в браузере в адресной строке наличие символа с замком. Но также в браузере может показываться сообщение «Ваше подключение не защищено». Если вы игнорируете сообщения с подобной ошибкой, то вы подвергаете риску свою онлайн-информацию. Чтобы помочь вам оставаться в безопасности в Интернете, мы объясним причины, по которым на вашем экране может появиться ошибка “Ваше подключение не защищено”, и как ее исправить. Что означает ошибка «Ваше подключение не защищено»? Сообщение…

(подробнее...)
Данные доступа к 515 000 серверов и IoT-устройств просочились в Интернет

Киберпреступники опубликовали на хакерском форуме данные доступа и IP-адреса более 515000 серверов, маршрутизаторов и устройств Интернета вещей. Раскрытые данные можно использовать для управления уязвимыми устройствами с помощью удаленной службы технического обслуживания Telnet. Это может позволить злоумышленникам подключаться к устройствам, устанавливать вредоносные программы и использовать их в своих интересах, например, для создания ботнета, используемого для распределенных атак типа "отказ в обслуживании" (DDoS). При DDoS-атаке целевая система и ее Интернет-сервисы становятся непригодными…

(подробнее...)
Как Panda защищает бизнес на примере атак хакеров на немецкие компании

В середине 2019 года хакерская группа WinNTI шпионила за рядом немецких компаний, которые торгуются на немецкой бирже DAX. Федеральное управление Германии по защите Конституции (BfV) предполагает, что немецкая промышленность становится весьма привлекательной мишенью для непрекращающихся волн хакерских атак. В декабре 2019 года BfV опубликовала отчет о текущих хакерских атаках и разослала его многим промышленным компаниям Германии. В отчете представлены факты и технический анализ подхода WinNTI. Как Panda Adaptive Defense 360 (PAD 360) может помочь с определенными сценариями атак? На примере хакерских…

(подробнее...)
Раскрыты данные десятков тысяч легальных покупателей марихуаны в США

Компания THSuite, специализирующаяся на разработке программного обеспечения для диспансеров марихуаны в США, раскрыла данные десятков тысяч американских покупателей марихуаны. Данные принадлежали диспансерам, расположенным в штатах Мэриленд, Огайо и Колорадо (США). Несмотря на то, что некоторые штаты в США считаются достаточно дружественными по отношению к марихуане, тем не менее, в них действуют строгие законы о ведении учета, которые требуют от диспансеров собирать личную информацию легальных покупателей марихуаны в точке продажи – именно эти данные стали легкодоступны для скачивания в Интернете.…

(подробнее...)
Panda Security продвигает «глобальную безопасность в эпоху гибридных конфликтов»

35-ая Международная Конференция по глобальной безопасности прошла в Париже 16-17 апреля прошлого года на тему «Глобальная безопасность в эпоху гибридных войн и кибер-угроз». Соответствие темы мероприятия и стандартов качества компании Panda Security позволило нам принять участие в данном мероприятии в качестве технологического партнера. В числе затронутых тем были гибридные конфликты с акцентом на ИТ-пиратство и влияние российских (и других) хакеров, которые усиливают разногласия внутри стран и между ними, а также опасности кибер-джихадизма, роль государственных субъектов в проникновении в критическую…

(подробнее...)
Panda защищает промышленную и интеллектуальную собственность в ClarkeModet

Кибер-преступники могут иметь различные амбициозные цели: затруднение операционной деятельности предприятия, кража денег, извлечение персональных данных клиентов и конфиденциальной информации компании, и даже причинение физического ущерба. При атаке на определенные виды компаний кибер-преступники могут пытаться нанести серьезный финансовый ущерб с помощью промышленного шпионажа. Для технологической или фармацевтической компании, а также любой другой компании, которая ведет серьезные научные разработки, потеря интеллектуальной собственности может означать потерю конкурентного преимущества и, следовательно,…

(подробнее...)
Panda выпустила новую версию веб-консоли управления Aether

20 января 2020 года компания Panda Security выпустила новый релиз IX платформы Aether для веб-консоли управления корпоративными решениями информационной безопасности Panda Endpoint Protection [Plus] и Panda Adaptive Defense [360], а также пакетов Panda Fusion [360], в состав которых входят вышеуказанные решения. В данной статье рассмотрим основные изменения, которые стали доступны в новой версии. Больше контроля Некоторые улучшения в новой версии веб-консоли на базе платформы Aether направлены на предоставление администраторам дополнительных опций контроля. Несколько прокси-серверов Теперь в разделе…

(подробнее...)
Microsoft предупреждает о серьезном нарушении безопасности в Internet Explorer

Корпорация Microsoft заявила о серьезной уязвимости в браузере Internet Explorer, которая получила идентификатор CVE-2020-0674. Она позволяет хакерам удаленно выполнять код с использованием библиотеки JScript.dll. В настоящее время создается патч безопасности, который должен закрыть эту уязвимость. При первой публикации патчей в 2020 году Microsoft выпустила 49 обновлений, а вскоре после этого корпорация сообщила о новой уязвимости безопасности «нулевого дня» в Internet Explorer. Код выполняется удаленно, объекты обрабатываются в памяти с использованием языка сценариев (“scripting engine”) и запускаются…

(подробнее...)
Grindr фиксирует всплеск попыток фишинга

В течение последних нескольких дней служба поддержки клиентов социальной сети знакомств Grindr отправляла по своей базе пользователей предупреждения об информационной безопасности. Они касались продолжающегося всплеска попыток фишинга, отслеживаемых ИТ-командой компании. Попытки фишинга исходят от пользователей с поддельными профилями, зарегистрированных на платформе, и через электронные письма. В соответствии с предупреждением, попытки фишингового мошенничества исходят преимущественно от преступников, которые пытаются получить денежную выгоду от базы данных пользователей соцсети, предлагая мошеннические…

(подробнее...)
1–30 из 1105
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru