Главная » Участники » Panda Security в России (корпоративный блог)
Болгария пострадала от массовой кражи данных

В мае новое европейское законодательство по защите персональных данных (GDPR) отпраздновало год с момента вступления в силу. Это правило стран-членов Евросоюза кардинально изменило ландшафт защиты персональных данных и поставило этот жизненно важный аспект информационной безопасности в центр внимания. После нескольких месяцев затишья по поводу GDPR в июле этого года защита данных снова вернулась на центральные полосы СМИ. British Airways и Marriott получили огромные штрафы на 204 миллиона евро и 110 миллионов евро соответственно за нарушения данных, с которыми они столкнулись в прошлом году. Facebook…

(подробнее...)
Биткоин на американских горках: взлеты и падения курса

Когда мы начали работу над этой статьей, то хотели поговорить о взрывном росте стоимости криптовалюты Биткоин (Bitcoin). Но когда мы подготовили статью к публикации, то криптовалюта испытала мощную девальвацию, которая может иметь серьезные последствия для своих инвесторов. Взлеты криптовалютных инвестиций В декабре 2018 году Биткоин (BTC) достиг своей самой низкой точки за год, когда эта виртуальная валюта стоила всего 3200 долларов США. Но за следующие шесть месяцев спрос на нее помог значительному повышению роста ее стоимости. К концу мая BTC достиг уже отметки в 10000 долларов США. Спустя…

(подробнее...)
#faceappchallenge: сколько данных Вы передаете при использовании FaceApp?

FaceApp снова в тренде! Приложение, которое позволяет пользователям генерировать очень реалистичные преобразования лиц с использованием сложной технологии искусственного интеллекта (AI), снова привлекло внимание многих людей в соцсетях. Приложение приобрело популярность два года назад, когда оно было выпущено российской компанией Wireless Lab, но затем интерес к нему угас. Впрочем, недавно целый ряд звезд высокого уровня, среди которых Кевин Харт и Дрейк, поделились своим опытом работы с данным приложением, после чего мобильное приложение FaceApp внезапно снова стало мега-популярным. Миллионы…

(подробнее...)
Magecart: угроза для электронной коммерции

В начале июля британская авиакомпания British Airways получила штраф на 183 миллиона фунтов стерлингов. Штраф со стороны Управления комиссара по информации Великобритании (ICO) был выписан за нарушение данных, от которого в прошлом году пострадало около 500000 клиентов. Начнем с того, что никто не знал, кто стоял за той массовой кражей данных. Однако через несколько дней после того, как эта новость попала в заголовки СМИ, специалисты InfoSec начали говорить о группе кибер-злоумышленников под названием Magecart. По данным RiskIQ, Magecart атакуют онлайн-компании как минимум с 2016 года. Они вставляли…

(подробнее...)
Работает ли мой VPN? Советы по тестированию утечек VPN

Поиск повышенного уровня конфиденциальности и беспрепятственной потоковой передачи контента заставил 25% населения использовать виртуальные частные сети или VPN (Virtual Private Network). Эти сети позволяют пользователям подключать свои устройства, поддерживающие подключение к Интернету, к различным серверам во всем мире вместо сервера своего локального Интернет-провайдера. Это идеально для пользователей, которые хотят скрыть свое личное местоположение и свою активность в Интернете. Изначально VPN были созданы для того, чтобы позволить сотрудникам компаний удаленно работать со своими корпоративными…

(подробнее...)
Банк, инсайдер и украденные данные 2,7 миллионов человек

Согласно отчету Insider Threat Report 2018, 90% компаний чувствуют себя уязвимыми перед инсайдерскими атаками. В этом же отчете указано, что за последние 12 месяцев 53% компаний подверглись инсайдерской атаке. Когда мы говорим об инсайдерах, существует два различных типа угроз: вредоносные инсайдеры, которые специально атакуют компания и наносят ей ущерб, и, с другой стороны, случайные инсайдеры, которые создают проблемы для компании в результате своей небрежности. Исследование ущерба от нарушения данных (Cost of a Data Breach Study), выполненное исследовательской организацией Ponemon Institute…

(подробнее...)
Мошенники вымогают Bitcoin, взломав аккаунт Tesco в Twitter

Социальные сети предоставляют компаниям дешевый и простой способ для коммуникаций с тысячами своих клиентов. Каждый день, тысячи пользователей отправляют вопросы или запросы в их службы поддержки, используя такие платформы как Twitter и Facebook. Такие крупные бренды как Tesco даже нанимают группы людей для управления этими процессами взаимодействия с клиентами. В промежутках между ответами на вопросы, они будут запускать промо-мероприятия, обращать внимание на специальные предложения или распространять обновления, чтобы «привлечь» своих подписчиков. Хакеры любят соцсети Социальные сети – это…

(подробнее...)
Facebook и его прошлое, настоящее и будущее

2018 был спорным годом для Facebook. С того момента, как в марте разразился скандал с Cambridge Analytica, тот год для социальной сети стал временем устранения проблем, нарушения данных и даже обвинений в подстрекательстве к геноциду. И эти проблемы также отразились на финансах компании: в июле стоимость ее акций упала на 20% в течение всего двух часов, буквально стерев 120 миллиардов долларов ее капитализации. Стали появляться штрафы В начале июля этого года германские власти оштрафовали Facebook на 2 миллиона евро за несоблюдение требований прозрачности пи рассмотрении жалоб о разжигании ненависти.…

(подробнее...)
Балтимор после хакерской атаки через EternalBlue

Прошло почти два месяца с момента массированной атаки шифровальщика на город Балтимор (США), который до сих пор остается в кризисном состоянии, а жители все еще не могут оплачивать счета и штрафы. Город решил не платить пока не опознанному хакеру выкуп в размере 13 биткоинов (примерно 80 тысяч долларов США), а вместо этого попытался справиться с инцидентом самостоятельно. Вместо оплаты, городская администрация остановился  свои системы, в результате чего многие службы остановили свою работу, а чиновники заблокировали свои данные и системы. По текущим оценкам, стоимость восстановления после хакерской…

(подробнее...)
British Airways и GDPR: рекордный штраф

Соблюдение требований нового европейского законодательства о защите персональных данных (GDPR) является обязательным условием при работе с гражданами Евросоюза уже более года. Закон был разработан для стандартизации правил в странах Евросоюза, а также с целью предоставления пользователям более широкого контроля за их персональными данными. В течение первого года действия GDPR, государства-члены Евросоюза суммарно получили 144 376 запросов и жалоб, связанных с данным законом, и суммарно сообщили о 89 271 нарушений данных. В общей сложности штрафы составили 56 миллионов евро. Однако стоит отметить,…

(подробнее...)
Чего ожидать от криптовалюты Facebook Libra?

Facebook недавно объявил о планах по запуску новой криптовалюты под названием Libra. По данным этой гигантской социальной сети, новое платежное решение будет разработано в виде цифровых денег, которые могут быть использованы как для онлайновых, так и для обычных (офлайновых) платежей. Такие криптовалюты как Bitcoin, среди прочего, имеют одну общую проблему: их стоимость основана исключительно на спекулятивных операциях, поэтому курс обмена на фиатные валюты (официальные валюты государств) сильно варьируется. Напротив, некоммерческая организация под названием Libra Association, которая принадлежит…

(подробнее...)
Направленные атаки шифровальщиков: легкий выбор для кибер-преступников

Прошлый год был годом криптоджекинга. Первый квартал 2018 года показал рост данного вида атак на 4000%, хотя за тот же самый период количество обнаружений шифровальщиков упало на 2%. Тем не менее, похоже, что в 2019 году шифровальщики возвращаются в центр внимания. На этот раз, однако, с более выборочными целями, а не с массовыми кампаниями. Одними из последних жертв стали два города в штате Флорида (США). 29 мая сотрудник департамента полиции Ривьера-Бич открыл электронное письмо, которое запустило шифровальщик на ИТ-сеть всего города. Данный шифровальщик зашифровал файлы муниципалитета и привел…

(подробнее...)
XENOTIME угрожает критической инфраструктуре

В наши дни кибер-преступность затрагивает все виды предприятий. В этом году мы уже видели кибер-атаки, направленные против муниципалитетов, производителей алюминия, а также против хорошо известных компаний, таких как Amazon. Все эти инциденты имеют для жертв тяжелые последствия: от ущерба для репутации компании и простоев в производственной цепочке до парализации работы всего предприятия и крупных штрафов. Без сомнения, существует один сектор, который особенно уязвим: критическая инфраструктура. Кибер-атака, которая направлена на государственные системы водоснабжения или способна затруднить работу…

(подробнее...)
Авиакомпания National Airways Corporation защитила себя от сложных кибер-угроз

Авиация, как и многие другие отрасли в наши дни, очень широко использует ИТ-технологии. Самолеты сами по себе используют миллионы строк кода для того, чтобы иметь возможность летать, пилоты используют электронные планшеты летчика для выполнения своих задач по управлению полетом, а все большее число авиакомпаний предлагают своим пассажирам Wi-Fi на борту самолета и используют эти соединения для коммуникации с диспетчерскими службами. Однако, наряду с оптимизацией работы сотрудников этих компаний, эти новые технологии также значительно увеличивают поверхность атаки, а ведь кибер-атака на самолет,…

(подробнее...)
Раскрыта дата презентации Samsung Galaxy Note 10

Фанаты Samsung взволнованы, потому что корейский технологический конгломерат планирует показать Galaxy Note 10 менее чем через семь недель. CNET сообщил, что новый крупногабаритный телефон от Samsung дебютирует 7 августа в США. Согласно этому медиа-изданию в сфере высоких технологий, преемник Note 9 будет представлен на мероприятии Unpacked, которое пройдет в этом году в Barclays Center (Нью-Йорк, США). Ожидания слишком высоки: в прошлом году южнокорейская компания назвала Note 9 «самым продвинутым в мире смартфоном», и поклонники с нетерпением ждут новых функций, которые будут включены в последнюю…

(подробнее...)
Новый модуль Panda Full Encryption для защиты данных от кражи и утечки

Компания Panda Security, ведущий производитель облачных решений безопасности и управления, представляет новое решение Panda Full Encryption для централизованного управления шифрованием жестких дисков. Данное решение доступно пользователям корпоративных решений Panda Endpoint Protection [Plus], Panda Adaptive Defense [360] и пакетов Panda Fusion [360] на платформе Aether в качестве дополнительного модуля, позволяющего централизованно управлять полным шифрованием и дешифрацией жестких дисков на конечных устройствах с операционной системой Windows. Зачем нужно шифрование Данные становятся самым важным…

(подробнее...)
6 кибер-угроз: история вредоносных программ в одном ноутбуке

Кибер-преступления постоянно развиваются. Кибер-преступники всегда ищут новые способы взломать вашу ИТ-безопасность и создать проблемы пользователям и компаниям во всем мире. Но с такой головокружительной скоростью адаптации вредоносных программ и новых техник кибер-атак, а также с огромными усилиями, направляемыми на борьбу с новыми кибер-угрозами, можно легко забыть об угрозах, которые сеяли хаос даже в недалеком прошлом. Впрочем, «изобретатель» по имени Гуо О Донг создал работу, которая может служить напоминанием о некоторых прошлых успехах кибер-преступников. 29 мая его «произведение» The…

(подробнее...)
GoldBrute – ботнет, который ищет RDP-соединения

В середине мая в более ранних версиях операционной системы Windows была обнаружена серьезная уязвимость. Названная как BlueKeep, эта уязвимость, связанная со службами удаленного подключения к рабочему столу (RDP), затрагивает более миллиона устройств во всем мире. В настоящее время эта уязвимость пока еще не использовалась в реальной атаке. Но недавно группа исследователей обнаружила угрозу, которая потенциально может затронуть еще больше систем. GoldBrute – угроза для RDP Эта новая угроза GoldBrute является ботнетом, который в настоящее время сканирует Интернет, осуществляя активный поиск машин…

(подробнее...)
Виртуальная реальность – это не только игры

По мере роста вычислительных мощностей развивается и способность точно моделировать реалистичные среды в 3D – такая технология известна как «Виртуальная реальность» (Virtual Reality, VR). Используя такие гарнитуры как Microsoft Hololens или Occulus Rift, пользователи могут переходить в созданные компьютерами «миры» и взаимодействовать с ними. Система создает впечатление присутствия в реалистичном окружении, в которое пользователь гарнитуры полностью погружается. В большинстве случаев VR-демонстрации сосредоточены на развлекательных аспектах данной технологии. Игры очень популярны, потому что очень…

(подробнее...)
Malvertising или вредоносная реклама: что это такое и как себя защитить

Вы когда-нибудь задумывались, насколько законны рекламные объявления, которые вы видите в Интернете? Некоторые из них могут выглядеть вполне нормально, но что если они скрывают за собой вредоносный код? Malvertising (вредоносная реклама) – это тип кибер-атаки, в рамках которой используются рекламные объявления для распространения вредоносных программ. Этот тип угрозы активно развивается, а потому вам следует обратить на нее ваше внимание. Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет злонамеренные и разрушительные намерения. Аналогично, в 2017 году…

(подробнее...)
Как Google отслеживает вас?

Иногда сложно понять, как много о вас знает Google. Google – это не просто самая популярная поисковая система в мире: за последнее десятилетие этой компании удалось достаточно глубоко внедриться в повседневную жизнь людей. Например, самый популярный в мире браузер Chrome также принадлежит Google. Браузер передает все виды данных о ваших онлайн-предпочтениях «родительскому» технологическому конгломерату. Помимо поисковика и браузера, технологический гигант из Северной Калифорнии также поддерживает историю всех посещенных вами мест, ваши онлайн-покупки, проверяет вашу почту и вообще пытается узнать…

(подробнее...)
Вредоносная программа Emotet стоит за 45% вредоносных сайтов

В ноябре прошлого года несколько чилийских финансовых учреждений подверглись кибер-угрозе со стороны банковской вредоносной программы Emotet, которая известна как «ночной кошмар» для глобального банкинга. Чилийский банк Consorcio заявил о том, что хотя средства клиентов и не пострадали, некоторые собственные средства банков до сих пор не восстановлены. По данным антивирусной лаборатории PandaLabs, как только Emotet попадает в сеть, он заражает все подключенные к ней компьютеры за считанные минуты, после чего зараженные компьютеры ожидают команд с сервера управления этого трояна. Обычно он используется…

(подробнее...)
Equifax все еще платит за свое нарушение данных: ущерб в 1,4 млрд. долларов продолжает расти

В сентябре 2017 года бюро кредитных историй Equifax сообщил о том, что стал жертвой одного из самых крупных нарушений данных за все время. И хотя то нарушение не стало самым крупным в истории (эта сомнительная «награда» остается за Yahoo, которая в 2013 году потеряла данные порядка 3 миллиардов своих аккаунтов), нарушение данных в Equifax раскрыла сведения о 145 миллионах граждан США наряду с несколькими миллионами людей из других стран. Компания обнаружила нарушение данных в июле 2017 года, предположив, что данный инцидент начался с мая 2017 года. Доклад Комитета по надзору Палаты представителей…

(подробнее...)
«Герой», остановивший WannaCry, создал банковский троян Kronos

Все началось на второй неделе мая 2017 года. WannaCry уже произвел хаос во всем мире: он разрушил ИТ-системы целого ряда больниц, государственных организаций и частных компаний, а также некоторых крупных транснациональных корпораций. Но хуже всего было то, что никто не знал, как остановить наиболее серьезную глобальную катастрофу за последние годы. Наберите в поисковике Маркус Хатчинс (Marcus Hutchins). Этот 22-летний британский исследователь наткнулся на решение почти случайно. Разобрав вредоносное ПО, он понял, что код запрашивал данный домен: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.…

(подробнее...)
Волна атак SIM-свопинга может ударить по вашему устройству

SIM-свопинг (подмена SIM-карты): что это такое, как его предотвратить и что делать, если ваш мобильный телефон был украден В Испании ежегодно похищается порядка 300 000 мобильных телефонов. Другими словами, каждый час похищается порядка 30 устройств. Это «интересный бизнес» для карманников и воров, которые продают их по смешной цене. Но кража мобильных устройств становится той курицей, которая несет золотые яйца для организованных хакерских группировок. Хотя непосредственный ущерб от потери последней модели Apple, Samsung или XiaoMi может составлять от 300 до 1300 евро в зависимости от модели…

(подробнее...)
Взлом Canva как напоминание о важности безопасности паролей

Еще один день – еще одно нарушение данных, совершенное хакером, известным как GnosticPlayers. В этот раз целью стал онлайн-сервис графического дизайна Canva: на нем были похищены учетные данные его 139 миллионов пользователей. GnosticPlayers сообщил о взломе на сайте онлайн-технологий ZDNet, поделившись подборкой записей в качестве доказательства своих деяний. Украденные данные включали в себя имена пользователей Canva, их адреса электронной почты и данные о местоположении. Украденная информация также содержала и пароли. Делая обращение в СМИ, Canva моментально успокоил пострадавших пользователей…

(подробнее...)
BlueKeep: кибер-преступники ищут компьютеры с последней уязвимостью Windows

Две недели назад Windows сообщила об обнаружении критической уязвимости в Windows XP, Windows 7 и других более старых системах Windows. Уязвимость под названием BlueKeep связана со службами удаленного рабочего стола и потенциально может использоваться червями. Это означает, что она может быть использована для запуска вредоносной программы, которая будет самостоятельно распространяться между системами, содержащими данную уязвимость. Windows выпустил патч 14 мая, после чего рекомендовала пользователям и компаниям, которые используют пострадавшие версии операционной системы, как можно быстрее установить…

(подробнее...)
Ur&Penn и ИБ в розничном секторе

Согласно недавнему исследованию информационной безопасности в розничной торговле, данный сектор является наиболее уязвимым для кибер-атак, особенно с использованием техник социального инжиниринга, таких как фишинг. Недостатки ИТ-безопасности в этой сфере могут привести к громким инцидентам, таким как кибер-атака на Dixons Carphone Warehouse, в рамках которой были украдены платежные реквизиты 5,9 миллионов клиентов; или данные 20 000 клиентов британской сети красоты и здоровья Superdrug, за которые кибер-преступники требовали серьезный выкуп. Наиболее распространенные недостатки информационной…

(подробнее...)
Балтимор – жертва шифровальщика RobbinHood

Шифровальщики – вредоносные программы, которые вызвали столько хаоса по всему миру – по-прежнему мелькают в заголовках новостей в 2019 году. В марте один из крупнейших в мире производителей алюминия был вынужден выполнять часть своих операций вручную в результате атаки шифровальщика – по сообщению из ряда источников, ущерб от этой атаки достиг 40 млн. долларов США в течение недели. А в начале этого года мэрия города Дель Рио в штате Техас (США) была атакована образцом шифровальщика со своеобразной функцией: уведомление о выкупе содержало номер телефона для связи с нападавшими. Местные органы власти:…

(подробнее...)
Как защитить детей от вредного онлайн-контента

Интернет стал неотъемлемой частью повседневной жизни, и нынешнее поколение детей даже не застало того времени, когда всемирной сети еще не существовало. Но это не означает, что Поколение Z изначально знает, как следует безопасно использовать Интернет, при этом в Интернете существует огромный объем доступной информации, доступ к которой нежелателен и/или недопустим для детей. Так как же родители могут обезопасить своих детей? Используйте доступные инструменты Практически каждый домашний роутер имеет ряд встроенных функций фильтрации, позволяющих вам, например, ограничить доступ детей к информации…

(подробнее...)
61–90 из 1043
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru