Главная » Участники » Panda Security в России (корпоративный блог)
Подслушивает ли вас ваш телефон?

Микрофоны в ваших устройствах были созданы для того, чтобы облегчить вам жизнь и сделать многие вещи проще. Не знаете, какая звучит сейчас песня по радио? Попросите Siri послушать эту песню и сказать вам, кто ее поет. Вам необходимо позвонить маме, но у вас сейчас заняты руки, потому что вы готовите ужин? Попросите Alexa позвонить за вас. Микрофоны в наших устройствах позволяют нам освободить руки и работать в режиме громкой связи, а также одновременно выполнять целый ряд других задач.  Но проблема с онлайн-микрофонами заключается в том, что они всегда находятся в режиме прослушивания, даже когда…

(подробнее...)
Владельцы смартфонов Android стали жертвой нового «неудаляемого» варианта вредоносного ПО

Независимо от того, насколько разрушительными и внедряемыми в систему они являются, вредоносные программы под Android, как правило, могут быть удалены с зараженного устройства. Но новый вариант вредоносной программы вызывает проблемы среди пользователей. Известная как xHelper, эта новая вредоносная программа вызывает ряд проблем, среди которых не последнее место занимает тот факт, что ее нельзя сравнительно легко удалить. Как правило, удаление пострадавших приложений является достаточным для того, чтобы остановить инфекцию, но только не с xHelper. Исследователи обнаружили, что эта вредоносная…

(подробнее...)
Обзор новой версии веб-консоли управления Panda Aether

Компания Panda Security продолжает придерживаться плана каждый квартал выпускать новую версию платформы Aether для веб-консоли управления корпоративными решениями информационной безопасности Panda Endpoint Protection [Plus] и Panda Adaptive Defense [360], а также пакетов Panda Fusion [360], в состав которых входят вышеуказанные решения. Эта осень не стала исключением, и теперь пользователям стала доступна новая версия – релиз VIII. Давайте посмотрим на основные изменения, которые стали доступны в новой версии. Базовый контроль приложений                В новой версии веб-консоли появился новый…

(подробнее...)
Фишинговые письма пытаются использовать информационную безопасность против вас

Фишинг существует с тех пор, как появилась электронная почта. Это вездесущая кибер-угроза, и одна из самых опасных. Считается, что одно из каждых 99 писем является фишинговой атакой, при этом 30% фишинговых писем удается обойти базовую защиту. Более того, свыше 92% вредоносных программ в мире поступает по электронной почте. Помимо вредоносных программ, фишинговые письма также могут использоваться для таких мошеннических афер, как BEC (Business Email Compromise) для компрометации корпоративной электронной почты – тип кибер-преступления, который по данным Financial Crimes Enforcement Network (FinCEN) генерирует…

(подробнее...)
Каковы признаки зависимости детей от видео-игр?

В прошлом родителям очень сложно было загнать своих детей домой с улицы, где они играли в различные игры. Дети так любили играть на свежем воздухе, что не хотели идти домой и не хотели, чтобы день так быстро заканчивался. Это создавало определенные проблемы для родителей, которые хотели ограничивать детские «гулянки». Но в последнее десятилетие все изменилось: теперь прогулкам на улице дети предпочитают неограниченное времяпрепровождение перед своим компьютером, смартфоном, гаджетом или консолью для видеоигр. В какой-то момент более активное присутствие в социальных сетях и более высокий рейтинг…

(подробнее...)
Twitter сказал «Нет» политической рекламе

Не так часто мы видим, как компания, предлагающая сервисы социальных сетей, добровольно сокращает часть своего основного источника доходов от рекламы. На прошлой неделе руководитель Twitter Джек Дорси неожиданно объявил, что Twitter больше не будет размещать политические рекламные кампании. В серии твитов, опубликованных на официальном аккаунте Twitter, Джек Дорси объявил о своем решении остановить показ всей политической рекламы в Twitter по всему миру.   Вставить html-код: <blockquote class="twitter-tweet" data-lang="en"> <p dir="ltr" lang="en">We’ve made the decision to stop all…

(подробнее...)
800 кибер-атак в час в Великобритании

В 2019 году государственные органы власти в различных странах сильно пострадали от рук кибер-преступников. В январе мэрия города Дель Рио (штат Техас, США) подверглась атаке шифровальщика, в результате чего сотрудники вынуждены были выполнять свою работу вручную с помощью ручки и бумаги. Этот инцидент стал первым в череде атак шифровальщиков на государственные органы по всему миру, от которых также часто страдают и другие учреждения и организации. В США список жертв не перестает увеличиваться: Гринвилль, Балтимор, Джэксон Каунти, Ривьера Бич… А теперь эти атаки также направлены на Европу. В середине…

(подробнее...)
Страшилки про информационную безопасность к Хэллоуину 2019

Страшилки в Хэллоуин – это важная традиция этого праздника. Оказывается, что миру информационной безопасности тоже есть что рассказать. Ниже предлагаем вам три истинных страшилки. Зомби-телефон Благодаря 1,5 миллиардам пользователей каждый месяц, WhatsApp на сегодняшний день является самым популярным в мире сервисом обмена мгновенными сообщениями. Доступное для Android, iOS и других мобильных устройств, приложение бесплатно соединяет людей со всего мира. Но в мае этого года все 1,5 миллиардов пользователей потенциально были скомпрометированы после выхода новой вредоносной программы. Считалось,…

(подробнее...)
Цукерберга помучили из-за Libra

Глава Facebook Марк Цукерберг вынужден был ответить перед Конгрессом США на многочисленные острые вопросы, связанные участием компании в новом амбициозном криптовалютном проекте под названием Libra. Несмотря на то, что слушания в Конгрессе США были посвящены именно Libra, конгрессмены все же использовали эту возможность, чтобы задать вопросы и по другим темам, включая скандал с Cambridge Analytica, многочисленные проблемы конфиденциальности, которые сотрясают соцсеть последние несколько лет, а также меры информационной безопасности, предпринимаемые накануне выборов 2020 года. Facebook под более…

(подробнее...)
Илон Маск уничтожает смартфоны по соображениям безопасности

Вот почему Илон Маск уничтожил все свои старые смартфоны В начале этого месяца по итогам одного из судебных заседаний выяснилось, что, по всей видимости, Илон Маск очень часто меняет свои смартфоны и даже уничтожает старые смартфоны по соображениям безопасности. В настоящее время он принимает участие в судебном процессе за унизительный твит, который он однажды отправил в адрес некоего британского дайвера, и при рассмотрении искового заявления была разоблачена одна из довольно нетрадиционных привычек миллиардера – он не пользуется долго одним и тем же смартфоном, а постоянно меняет их. Откуда стало…

(подробнее...)
RobbinHood: шифровальщик, который использует свою собственную известность

Еще в мае город Балтимор (США) «впал в ступор». Все ИТ-системы муниципалитета были заражены новым вариантом шифровальщика под названием RobbinHood («Робин Гуд»). Злоумышленники  требовали 13 биткоинов (76000$ или 68961€) в виде выкупа за расшифровку систем. Точно такой же вариант шифровальщика использовался и для атаки на город Гринвилль (штат Северная Каролина, США) в апреле. RobbinHood использует свою дурную славу Эти два инцидента попали в заголовки многих СМИ, когда они были обнародованы, преимущественно в силу масштаба и уровня серьезности атак. Теперь кибер-преступники, стоящие за шифровальщиком…

(подробнее...)
Tor против VPN: что они делают и что лучше

Конфиденциальность в Интернете становится все более актуальной проблемой среди тех, кто часто бороздит просторы всемирной сети. Когда опрашивали Интернет-пользователей в январе 2019 года, то 53% респондентов сказали, что в этом году вопросы конфиденциальности в Интернете беспокоят их больше, чем в прошлом году.  Пытаясь решить данную проблему, онлайн-пользователи начинают использовать различные программные инструменты, например прокси-сайты, альтернативные браузеры или приватные сети. Выбор может быть непростым, поэтому мы решили сделать небольшое руководство к действию, которое позволит вам сопоставить…

(подробнее...)
Сейчас 48% корпоративных данных хранятся в облаке

Облако изменило деловой мир. Благодаря этой технологии компании могут хранить постоянно возрастающий объем данных без необходимости инвестиций в дополнительные серверы, жесткие диски и пр. Более того, благодаря облачному хранению, сотрудники предприятий могут получать доступ к этим данным вне зависимости от того, где они находятся. Фактически, для многих компаний такой постоянный доступ к данным является основной причиной, по которой они используют эту технологию. Как показывает данный отчет, внедрение облачных технологий широко распространено: 90% компаний во всем мире сейчас используют данную…

(подробнее...)
Дыра в Instagram раскрывает личную информацию

Пользователи Instagram были предупреждены о лазейке в системе безопасности, которая может использоваться для раскрытия их личных сообщений. Это означает, что личные посты и сообщения могут стать доступными любому, а не только тем друзьям, которым вы доверяете. Возможно, более тревожным является тот факт, что для доступа к этим секретным постам не требуется какого-либо специального инструмента. Все дело в адресах Каждая веб-страница в Интернете имеет свой адрес – именно благодаря им наш веб-браузер знает, где ее искать. Некоторые адреса подобно pandasecurity.com или cloudav.ru являются публичными…

(подробнее...)
Как реагировать на кибер-преступников?

Они это могут делать различными способами: блокировать вашу систему с помощью шифровальщика и запросить выкуп; получить конфиденциальные материалы, после чего они могут шантажировать вас с целью получения денег за молчание; или они могут решить украсть ваши регистрационные данные и получить доступ к вашему онлайн-банку или другим веб-сайтам, которые могут содержать вашу конфиденциальную информацию. Иногда преступники могут дать вам шанс заплатить им, и они могут даже связаться с вами, но иногда они могут красть у вас понемногу в надежде, что вы не заметите этого. Как реагировать на преступников…

(подробнее...)
Prying-Eye: уязвимость, которая открывает дверь промышленному шпионажу

Промышленный шпионаж – это серьезная проблема для компаний. И в наши дни кибер-атаки облегчают доступ к конфиденциальной информации или патентам, найденным внутри организации. Если кибер-злоумышленнику удается украсть такого рода информацию, то жертву ждет серьезный ущерб, причем пострадает не только репутация компании:  украденного патента может быть достаточно для разработки аналогичных продуктов и достижения того успеха, на который у жертвы ушли годы инвестиций и исследований. Одним из популярных инстурментов для промышленного шпионажа являются шпионские программы. С помощью такого рода вредоносных…

(подробнее...)
Все про технологию распознавания лиц

Вы когда-нибудь задумывались, почему ваше лицо сканируется на таможне, когда вы въезжаете в ряд стран? Или как новый iPhone способен разблокироваться с помощью вашего лица вместо пароля? Ответ – технология распознавания лиц (или FRT, facial recognition technology). Что такое распознавание лица? Techopedia определяет распознавание лица как биометрическое программное приложение, способное однозначно идентифицировать или верифицировать человека путем сравнения и анализа шаблонов на основе контуров лица человека. Проще говоря, каждый человек имеет уникальное строение лица. Специальное программное…

(подробнее...)
Magecart вернулись: гостиницы на линии огня

Еще в июле группа кибер-злоумышленников под названием Magecart сотрясла мир электронной коммерции. Их вредоносный скимминговый код, который вставлялся на веб-сайты этих компаний для кражи персональных и финансовых данных клиентов при проведении ими онлайн-покупок, был обнаружен примерно на 18000 доменах. И этот инцидент был не единственным. Год назад британская авиакомпания British Airways сообщила, что стала жертвой массового нарушения данных. Злоумышленники сумели украсть персональные данные примерно 500 000 клиентов авиакомпании, которые включали в себя такую конфиденциальную информацию как…

(подробнее...)
Информационная безопасность и устойчивость в сознании жителя планеты

Влияние человеческой деятельности на окружающую среду с каждым днем становится все более очевидным: понятно, что в ближайшем будущем мы столкнемся с серьезными проблемами. Изменение климата уже сейчас является серьезной проблемой, и нас всех призывают внести свой вклад в сокращение выбросов углекислого газа. Поэтому неудивительно, что большинство людей думают о жизнеспособности и стабильном, устойчивом развитии («устойчивости») с точки зрения экологических проблем. Но устойчивость, на самом деле, представляет собой гораздо более серьезный вопрос. Все дело в ответственном гражданстве Истинная устойчивость…

(подробнее...)
Прослушивают ли люди записи, сделанные умными помощниками?

Такие умные помощники, как Siri, Alexa и Google Home записывают фрагменты ваших команд. Однако не только они записывают ваши голосовые команды или сообщения: приложение Facebook Messenger и приложение Messages у Apple также записывают ваш голос. Технологические гиганты используют голосовые записи для улучшения своих сервисов, а для этого иногда требуется участие человека. Большую часть времени записи анализируются реальными людьми, которые могут находиться в другой части света. Они проверяют, правильно ли приложение поняло команды, а также работают над улучшением алгоритма. Иногда им приходится…

(подробнее...)
От уязвимости OpenDreamBox могут пострадать 32% компаний во всем мире

Интернет вещей (IoT) произвел революцию в мире бизнеса. Он помог оптимизировать производственные процессы, снизить расходы и даже создать новые бизнес-модели. Но, как это часто бывает, все эти преимущества идут рука об руку с рядом недостатков. Наиболее важным среди этих недостатков является существенное увеличение поверхности атаки. Одним из первых примеров такого рода кибератаки, от которой могли пострадать IoT-устройства, был Mirai. В 2016 году ботнет сумел «забить» ряд крупных Интернет-каналов в США, выполнив DDoS-атаку с использованием различных IoT-устройств, включая камеры видеонаблюдения…

(подробнее...)
Bidfreight Port Operations и информационная безопасность в сфере логистики

Сфера логистики является важной частью современной экономики. Предоставляемые в рамках логистики услуги обеспечивают доступность таких важных товаров и продуктов, как продовольствие и медикаменты. Эту сферу можно рассматривать как основу экономики во многих смыслах. Поэтому вопросы информационной безопасности в данной отрасли вызывают особую тревогу. Недавний отчет показал, что только 35% поставщиков  решений и услуг имеют в своем составе Директора по информационной безопасности. Есть небольшое улучшение в судоходных компаниях, где такой показатель составляет 43%, но все равно такой уровень далек…

(подробнее...)
Несколько испанских муниципалитетов пострадали от шифровальщиков

Шифровальщики вернулись. Хотя, на самом деле, они никуда и не уходили, просто время от времени мы наблюдаем более агрессивные и широкомасштабные кампании или более заметные и резонансные атаки. В этом году список государственных учреждений, которые пострадали от подобного рода вредоносных программ, продолжает расти. В мае муниципалитет города Балтимор (США) был атакован цепочкой шифровальщиков под названием RobbinHood (Робин Гуд), которые сумели заблокировать работу их ИТ-систем примерно на две недели, причем по состоянию на сентябрь последствия той атаки ощущаются до сих пор. Данная атака может…

(подробнее...)
Данные о здоровье 16 миллионов человек свободно доступны в Интернете

Персональные данные примерно 5 миллионов граждан США в сочетании с информацией по безопасности, рентгеновскими снимками и МРТ, а в некоторых случаях - даже с номерами социальных страховок, оказались в свободном доступе для всех, кто «вооружен» браузером с доступом в Интернет. Благодаря сотрудничеству медиа-компаний ProPublica и немецкого вещателя Bayerischer Rundfunk, было выявлено 187 незащищенных серверов на территории США, которые использовались медицинскими службами, сервис-провайдерами мобильных рентгеновских услуг и рядом других медицинских центров, где вышеназванные организации хранили…

(подробнее...)
Мошенничество с deepfake: темная сторона искусственного интеллекта

За последние несколько лет фейковые новости стали серьезной проблемой. Считается, что они сыграли важную роль в таких важных электоральных процессах как выборы Президента США в 2016 году и референдум по выходу Великобритании из Евросоюза (Brexit) в том же году. В настоящее время существует еще один вид фейка, который вызывает серьезное беспокойство: дипфейк или deepfake (слово образовано от слов deep learning и fake). Дипфейк – это использование искусственного интеллекта для создания и редактирования вполне реалистичных аудио и видео-записей людей. Для этого дипфейки используют генеративно-состязательные…

(подробнее...)
Что такое Alexa и как она работает?

Amazon Alexa появляется на смарт-колонках и мобильных телефонах, дружелюбно предлагая помощь и консультации по запросу. Она может управлять вашим дневником, воспроизводить музыку, отвечать на вопросы, заказывать продукты в Amazon и контролировать ваши домашние смарт-устройства. Но что же на самом деле представляет собой Alexa? Что делает Alexa? Когда Amazon описывает Alexa как «персонального ассистента», они недоговаривают большую часть ее возможностей. На самом простом уровне Alexa получает и интерпретирует голосовые команды, например, чтобы подсказать время или прочитать заголовки новостей.…

(подробнее...)
Операция reWired: во всем мире арестовали 281 BEC-мошенника

BEC-аферы (business email compromise) по компрометации корпоративной электронной почты – это большой бизнес для кибер-преступников. Согласно Financial Crimes Enforcement Network (FinCEN), такой вид мошенничества приносит преступникам примерно 301 миллион долларов США каждый месяц или около 3,6 миллиардов долларов в год. Цель BEC-аферы – обман сотрудника предприятия для того, чтобы он осуществил мошеннический банковский перевод. Для этого кибер-преступники отправляют такому сотруднику письмо якобы от вышестоящего руководителя компании с заданием перевести определенную сумму денег на банковский…

(подробнее...)
Что вам нужно знать про конфиденциальность смарт-камеры

Поскольку стоимость технологий для «умного дома» снижается, то все больше людей устанавливают устройства, подключенные к Интернету. Смарт-розетки, смарт-колонки, «умный» свет, а теперь еще и смарт-камеры – все они разработаны для того, чтобы сделать нашу жизнь немного легче. Смарт-камеры становятся все более популярными. Они позволяют нам следить за спящими детьми, пожилыми родственниками или домашними животными. Мы можем видеть, кто стоит у двери дома, и что наш дом не взломали. Поскольку камеры подключены к Интернету, то мы можем проверять видео с камеры из любого места, где есть выход в Интернет.…

(подробнее...)
Internet Explorer и Microsoft Defender уязвимы для RCE-атак

В прошлом году каждый день обнаруживалось в среднем 45 уязвимостей. Это почти в три раза больше, чем в 2016 году. Такие хорошо известные кибер-инциденты как WannaCry, кража данных в Equifax и кибер-атака на Зимние Олимпийские игры проводились благодаря уязвимостям. В прошлом месяце была обнаружена уязвимость в плагине WebAdmin у OpenDreamBox 2.0.0.0. Эта дыра безопасности касается 32% организаций во всем мире – другими словами, каждая третья компания в мире может стать жертвой этой уязвимости. Рост числа эксплуатируемых дыр безопасности серьезно увеличивает вероятность того, что можно пострадать…

(подробнее...)
Как Endpoint Detection and Response привел к Threat Hunting

В прошлом для защиты организаций от вредоносных программ можно было полагаться на решения информационной безопасности, основанных на сигнатурах, – на заре появления таких решений их обновления были доступны раз в месяц на флоппи-дисках (дискеты). Такие сигнатурные решения очень эффективны и точны при обнаружении известных вредоносных программ. Сигнатурное обнаружение было достаточным до тех пор, пока полиморфные техники (сжатие и шифрование) не повысили уровень распространения вредоносных программ, после чего одних только сигнатур стало явно недостаточно. А в настоящее время, когда наша антивирусная…

(подробнее...)
1–30 из 1042
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru