Главная » Участники » Panda Security в России (корпоративный блог)
Как быстро закрыть критическую уязвимость в компании

Недавно мы писали о новой критической уязвимости безопасности CVE-2019-0708 в ряде версий операционной системы Windows, которая позволяет злоумышленникам подключаться через удаленный рабочий стол и запускать любой код на машине жертвы с использованием протокола Remote Desktop Protocol (RDP). Действительно, в последнее время злоумышленники все чаще используют уязвимости в легальных программных продуктах для выполнения кибер-атак. И это неудивительно, потому что многие компании не обновляют оперативно установленное на их компьютерах и устройствах программное обеспечение, чтобы закрыть хотя бы известные…

(подробнее...)
Нулевое доверие – единственный верный подход для борьбы с новыми угрозами ИБ

Свыше 1000 участников посетило саммит по информационной безопасности Panda Security Summit 2019 (#PASS2019). Второй ежегодный саммит #PASS2019 подчеркнул всю важность анализа и непрерывного изучения угроз для борьбы с формулами новых кибер-атак. Во время саммита Panda Security представила новое бизнес-подразделение Cytomic, которое призвано следовать новой эволюции бизнес-стратегии компании, свыше пяти лет предлагающей крупным компаниям самые передовые технологии информационной безопасности с опциями расширенной защиты.   На прошлой неделе в Мадриде (Испания) прошел второй ежегодный саммит по…

(подробнее...)
Что такое мобильные приложения?

Для большинства из нас мобильные приложения являются неотъемлемой частью нашей повседневной жизни. С помощью приложений мы проверяем прогноз погоды перед тем как выходить из дома, обмениваемся сообщениями с нашими друзьями и членами нашей семьи, заказываем еду домой или используем их в качестве навигатора при путешествиях. Почти все, что мы делаем в онлайне, мы делаем с помощью мобильных приложений, установленных на нашем смартфоне или планшете. Но часто ли вы задумываетесь о том, что делают мобильные приложения в фоновом режиме? Как они на самом деле работают? А ведь эти вопросы необходимо задавать,…

(подробнее...)
Вы готовы к лету? Советы по безопасности и скидка 50%

После холодной зимы и красивой весны мы все находимся в предвкушении жаркого и солнечного лета. В мгновение ока мы начнем наслаждаться длинными днями, наполненными солнечным светом, мечтать о прекрасном отпуске, отдыхе на пляже или в бассейне, захватывающем путешествии и веселых мероприятиях на свежем воздухе. Примерно половина людей сможет отдохнуть этим летом, а это только в России порядка 70 миллионов человек. Учитывая это, мы решили предложить вам список полезных советов на лето и специальное предложение со скидкой 50%. А теперь по порядку: 10 советов по безопасности 1. Заранее планируйте…

(подробнее...)
Почему страны и компании сворачивают связи с Huawei?

На прошлой  неделе правительство США внесло в черный список компанию Huawei, обвинив ее в пособничестве Пекину при проведении шпионажа. Правительство США запретило американским компаниям продавать продукцию компании Huawei без соответствующей лицензии. Как результат, крупнейший в мире производитель телекоммуникационного оборудования и один из наиболее крупных производителей сотовых телефонов вынужден разрывать связи с Google. Спустя несколько месяцев после того, как компания Huawei объявила, что начала разработку своей собственной операционной системы, и намекнула на то, что планирует ею заменить…

(подробнее...)
Техно-столица Сан-Франциско отказывается от технологии распознавания лиц

Сан-Франциско, город в США, известный как мировая технологическая столица, фактически «повернулся спиной» к наиболее инновационной технологии XXI века: после анонимного голосования власти города запретили правоохранительным органам и правительственным учреждениям использовать технологию распознавания лиц. Внедрение инновационной технологии наблюдения и распознавания было остановлено 8 из 11 членов городского совета, которые проголосовали против. Новое постановление вступит в силу в следующем месяце. Как в настоящее время используется технология распознавания лиц? Технология распознавания лиц,…

(подробнее...)
Скоро состоится PASS2019: мы готовим новое предложение для крупных предприятий

- На саммите информационной безопасности #PASS2019, который компания Panda Security проведет 23 мая 2019 года, мы покажем, как можно автоматизировать, стандартизировать и профессионализировать услуги Threat Hunting с помощью новых решений для крупных предприятий. - Саммит #PASS2019 продемонстрирует различные точки зрения технологического сообщества с участием Gartner в качестве независимых аналитиков, высокопоставленных представителей Еврокомиссии, представляющих видение европейского госсектора, крупных компаний из финансового и телекоммуникационного секторов, таких как Telefónica и CaixaBank.…

(подробнее...)
Опережайте уязвимости Windows с помощью Patch Management

Два дня назад была обнаружена новая уязвимость в Windows, которая затрагивает пользователей Windows XP, Windows 7 и других, более старых  версий систем Windows. Пользователи Windows 8 и 10 такой уязвимости не имеют. Эта уязвимость связана с удаленным выполнением кода в службах удаленного подключения к рабочему столу, и ее можно удаленно использовать для выполнения любого требуемого кода. Microsoft поясняет: Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола (ранее известных как терминальные службы), когда злоумышленник может без проверки подлинности подключиться…

(подробнее...)
Amazon стал жертвой фишинга

8 мая Amazon сообщил о том, что стал жертвой «масштабного» мошенничества, при котором неустановленные хакеры в течение шести месяцев перекачивали средства с торговых аккаунтов на платформе. Компания считает, что стала жертвой серьезной кибер-атаки, в рамках которой хакеры скомпрометировали свыше 100 аккаунтов. Мотив? Как и в большинстве атак – это деньги. Как пояснил Amazon, вполне вероятно, что аккаунты были скомпрометированы с использованием фишинговых техник, которые обманным путем позволяли заполучить регистрационные данные вендоров. Благодаря данной информации хакеры могли менять банковские…

(подробнее...)
Вы должны обновить приложение WhatsApp прямо сейчас

Сегодня WhatsApp выпустил срочное обновление для своего приложения, после чего настоятельно рекомендовал своим пользователям немедленно обновить его. Обновление исправляет серьезную ошибку безопасности, которая позволяет хакерам установить на ваш мобильный телефон «ПО для слежки». Невероятно продвинутое вредоносное ПО По данным от департамента безопасности WhatsApp, тестирование показало, что на самом деле вредоносное ПО является таким типом тулкита безопасности, который используется правительственными спецслужбами. Используя эксплойт «нулевого дня», хакеры в состоянии устанавливать ПО для выполнения…

(подробнее...)
BEC – очень прибыльные аферы

В 2017 году BEC-аферы по компрометации корпоративной электронной почты стали самой прибыльной тактикой, используемой кибер-преступниками, которая только в одних США нанесла ущерб в размере свыше 650 миллионов долларов США. А в прошлом году размер потерь от этой прибыльной аферы продолжил свой рост. Согласно отчету IC3 (Internet Crime Complaint Center) ФБР США ущерб от BEC-афер в США достиг 1,2 миллиардов долларов США, что почти вдвое выше показателя 2017 года. Тем не менее, по количеству жертв BEC-аферы заняли только шестое место в «рейтинге» преступлений. Следовательно, мы можем видеть, что суммы,…

(подробнее...)
Слушания в Конгрессе США высветили проблему онлайн-ненависти

Недавние трагедии, такие как стрельба в мечетях Крайстчерча (Новая Зеландия) 15 марта 2019 года, когда погибло 49 прихожан, привлекли внимание общественности к проблеме онлайн-ненависти. Ранее стрелок публиковал в соцсетях посты, в которых он излагал свои крайне расистские взгляды. Он даже транслировал некоторые атаки в онлайне с использованием Facebook Live. Чтобы лучше понять, что делают такие соцсети как Facebook и Twitter в борьбе против онлайн-ненависти, Конгресс США организовал специальные слушания. Эти слушания были особенно интересны в связи с тем, как компании борются с постами и видео,…

(подробнее...)
Смарт-колонки перешли отметку в 200 миллионов

Согласно новому отчету экспертов по анализу рынка Canalsys, к концу этого года в домах во всем мире будет свыше 200 миллионов «умных» колонок. Такие устройства как Amazon Alexa, Apple HomePod и Google Home были очень популярным подарком на прошедшие Новый год и Рождество, и, вполне вероятно, останутся таковыми и в этом году. Возможности транслировать миллионы песен, отвечать на основные вопросы и составлять списки покупок помогли сделать цифровых помощников в качестве полезного дополнения в наших домах. Но вопросы относительно конфиденциальности и безопасности продолжают вызывать проблемы. Всегда…

(подробнее...)
Промышленный шпионаж: хакеры ищут патенты

Не так давно фармацевтический гигант Bayer сообщил, что испытывает интенсивные кибер-атаки. Те, кто стоит за данными атаками, могут принадлежать Wicked Group – кибер-преступной организации, действующей из Китая. Они не только нацелились на Bayer, но они также преследовали гигантов из других отраслей, таких как BASF, Volkswagen и Allianz. Фактически, это не было каким-то единичным инцидентом: Bayer отслеживал и анализировал эти атаки в течение почти года. Все это, на первый взгляд, может показаться удивительным. Когда мы говорим о кибер-атаках, существуют определенные типы компаний, которые особенно…

(подробнее...)
Чему нас может научить отчет Мюллера в плане безопасности шифрования в компаниях

Есть одна вещь, которую очень трудно опровергнуть в наши дни: если кибер-преступники захотят получить доступ к защищенной системе, то остановить их будет крайне сложно (а иногда почти невозможно). Дело в том, что не имеет значения размер вашей компании или сфера ее деятельности: ей достаточно лишь существовать, чтобы она могла стать целью для хакеров. А все потому, что кибер-преступление – это не только получение доступа к ИТ-системе для кражи информации или денег: оно идет гораздо дальше. Временами просто дестабилизация работы общественной/государственной организации или частной компании уже…

(подробнее...)
Многие ли медицинские приложения передают информацию третьим лицам?

Ряд наиболее часто скачиваемых медицинских приложений в AppStore и Google Play – это мобильные приложения, которые призваны помочь женщинам лучше понимать свое состояние, предоставляя им информацию и рекомендации в течение, возможно, самой неопределенной и неконтролируемой части их жизни. Очень часто женщины используют такие приложения, чтобы понять, как наилучшим образом можно справиться с такими чувствами, как беспокойство и ожидание, которые периодически сопровождают их до, во время и после беременности. В то время как технологические компании разрабатывают такие программы и решения для женщин,…

(подробнее...)
Xwo – вредоносная программа, сканирующая Интернет на уязвимости

Не проходит и месяца без обнаружения новой угрозы. В условиях, когда кибер-устойчивость так важна, любая компания, которая беспокоится по поводу своей корпоративной информационной безопасности, должна прикладывать все усилия, чтобы кибер-атаки не причинили никакого вреда, или, по крайней мере, постараться остановить их и свести к минимуму последствия от них. Это именно то, что непосредственно относится и к Xwo – новому образцу вредоносной программы, обнаруженной в лаборатории Alien Labs компании AT&T. Эта вредоносная программа ищет в Интернете возможные уязвимости, которые могут быть использованы…

(подробнее...)
Хуан Антонио Кальес: «Без соответствующих специалистов меры безопасности быстро устаревают»

В первой части нашего интервью с Хуаном Антонио Кальесом, генеральным директором Zerolynx и директором по безопасности в Osane, мы узнали, как гарантировать безопасность облачных платформ, и обсудили угрозы, которые в настоящий момент наиболее актуальны для корпоративной информационной безопасности, а также поговорили о том, как можно смягчить их влияние. Во второй части данного интервью Хуан Антонио рассказывает о наиболее важных моментах в таких направлениях как цифровой экспертный анализ (digital forensic analysis), биохакинг, SIRP и кибер-устойчивость. Panda Security (P.S.): Насколько важен…

(подробнее...)
Какой объем трафика потребляет потоковое медиа?

Смартфоны не просто позволяют нам совершать звонки, они стали полнофункциональными центрами развлечений. Теперь мы можем прослушивать музыку, подкасты или просматривать видео в любом месте в любое время. Но есть один недостаток – ваш тарифный план, который имеет две составных части: «минуты» для совершения телефонных звонков и «мегабайты» для всего остального. Куда уходят мои мегабайты? Обычно часть тарифного плана, связанная с трафиком для передачи данных, измеряется в мегабайтах или гигабайтах и используется для передачи электронных писем, мгновенных сообщений, общения в соцсетях и передачи…

(подробнее...)
Страны сталкиваются с растущим количеством кибер-атак

Над Палм-Бич забрезжил рассвет. Это утро ничем не отличается от других в эксклюзивном частном клубе Mar-a-Lago. Сотрудники следят за тем, чтобы все было идеально, от полотенец до коктейль-бара, чтобы привилегированные члены клуба могли наслаждаться солнцем Флориды в своих гамаках. Внезапно на ресепшн начинается суматоха. Правительственная спецслужба Secret Service, ответственная за обеспечение безопасности Президента США, только что арестовала женщину, которая пыталась проникнуть в клуб. При обыске у нее обнаружили два китайских паспорта, четыре мобильных телефона, внешний жесткий диск, ноутбук…

(подробнее...)
Facebook подтвердил доступность миллионов незашифрованных паролей

Еще недавно мы цитировали несколько источников, подтверждающих, что Facebook непреднамеренно сделал доступными пароли почти полмиллиарда пользователей для части своих сотрудников по всему миру. В социальном мире вызвал переполох тот факт, что эти пароли хранились в обычном текстовом формате. Анонимный сотрудник Facebook, который рассказал об этом  всему миру, заявил, что, по всей видимости, миллионы паролей находились на серверах Facebook в доступном для поиска формате. Facebook потребовалось не так много времени, чтобы признать наличие данной проблемы, но в своем обращении они первоначально сказали…

(подробнее...)
Что такое компьютерное пиратство?

Компьютерное пиратство стало проблемой мирового масштаба благодаря Китаю, США и Индии, являющимися тремя главными нарушителями. Коммерческая стоимость пиратского программного обеспечения составляет 19 миллиардов долларов США в Северной Америке и Западной Европе и достигло 27,3 миллиардов долларов США в остальных странах мира. По данным, представленным в исследовании 2018 Global Software Survey, 37% программ, установленных на персональных компьютерах, является нелицензированным программным обеспечением. Для компьютерного пиратства не требуется, чтобы вы были хакером или квалифицированным программистом.…

(подробнее...)
Выборы и электронное голосование: насколько безопасно голосование через Интернет?

На протяжении многих лет мы являемся свидетелями дискуссии о том, почему бы нам не перейти на электронное голосование? Такой подход уже активно используется при голосованиях среди ограниченного количества лиц. Так почему оно не может использоваться при массовых голосованиях и выборах? Пожалуй, лучшим примером использования методов электронного голосования является Эстония. Страна, в которой проживает чуть более 1,3 миллионов жителей, оказалась в авангарде цифровой революции намного раньше других стран  мира, и она даже предлагает иностранцам виртуальное пребывание. Кроме того, страна разрабатывает…

(подробнее...)
Вы стали жертвой атаки через цепочку поставок Asus?

Несколько недель назад мы писали о вредоносной атаке, которая касалась пользователей Asus. Почти 1 миллион владельцев компьютеров Asus были вынуждены загрузить и установить вредоносную программу в рамках регулярного обновления программного обеспечения. Данный взлом вызывает беспокойство еще и потому, что в этом случае использовалась утилита обновления Asus для установки вредоносной программы, позволяющей преступникам получить контроль над зараженным компьютером. В силу того что обновление представляло собой официальный релиз компании Asus, большинство людей могли не задумываясь установить данный…

(подробнее...)
Хуан Антонио Кальес: «Threat Hunting может улучшить возможности обнаружения криптоджекинга»

«За последние несколько лет мир информационной безопасности стал чрезвычайно профессиональным. Испания становится международным ориентиром. Доказательством этому является огромное количество значимых событий в сфере информационной безопасности, которые происходят в нашей стране». Эти слова принадлежат Хуану Антонио Кальесу, генеральному директору в Zerolynx и директору по безопасности в Osane. До этого он работал руководителем лаборатории информационной безопасности в KPMG, а также руководителем хакинг-центра Everis. Кроме того, Хуан Антонио имеет также несколько престижных сертификатов, таких…

(подробнее...)
Кибер-война против НАТО: кто такие Earworm и APT28?

Существует группа кибер-преступников, которые реально затрудняют жизнь для НАТО. Группа под названием Earworm в течение последних нескольких лет занимается тем, что она умеет делать лучше всего: кибер-войной. В результате своей деятельности группа сумела украсть конфиденциальные данные в ряде серьезных учреждений и у правительств некоторых стран. Кто такие Earworm? Имеющиеся сведения позволяют предполагать, что члены группы Earworm, известной также как Zebocracy, связаны с APT28 (известной также как Fancy Bear) – другой кибер-преступной группой, которая на протяжении многих лет осуществляет кражу…

(подробнее...)
Что такое фарминг и как с ним бороться

Кибер-преступники постоянно адаптируют свои техники для более эффективного проникновения на наши устройства и в наши аккаунты. Фарминг – это новая и более сложная техника. Что такое фарминг? Фарминг – это вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как пользователь переходит на поддельный сайт, ему предлагается ввести свою персональную информацию, которая затем будет использоваться против него.…

(подробнее...)
Уязвимость в SS7 несет серьезную опасность для банков, операторов связи и их клиентов

Февраль 2019. В британском розничном банке Metro Bank обнаружена серьезная проблема: кто-то получил доступ к конфиденциальной информации о клиентах. А если более конкретно, то вторжение происходит в тот момент, когда клиент получает на свой мобильный телефон специальный код для выполнения какой-либо операции (например, код безопасности для входа в онлайн-банк или подтверждения выполнения финансовой операции). Metro Bank обнаружил, что именно в этот момент происходило потенциальное нарушение данных, когда код мог попасть в руки кибер-преступника, что приводило к реальной опасности и проблемам в…

(подробнее...)
Новая вредоносная программа, которая может угрожать системе здравоохранения

Новая вредоносная программа, способная изменять результаты медицинского сканирования, была разработана группой исследователей из центра информационной безопасности Университета имени Бен-Гуриона (Израиль). Эта вредоносная программа, которая может влиять на CAT- сканеры и МРТ-сканеры, способна добавлять в медицинские результаты сведения о ложных раковых опухолях, обманывая докторов и потенциально приводя к серьезным проблемам в медицинских учреждениях. Как работает новая вредоносная программа В тестах, проведенных лабораторией, вредоносной программе удалось изменить 70 изображений, в результате…

(подробнее...)
Интернет следит за Вами. А Ваш босс тоже?

Каждый день создается свыше 2,3 миллиардов гигабайт Интернет-данных. Среди них есть и данные со следами нашего присутствия в Интернете: посты в соцсетях, информацию, которые мы ищем, вещи, которые мы покупаем, формы, которые мы заполняем, и даже куки с посещаемых сайтов, которые загружаются на наши компьютеры, и о которых мы даже можем и не догадываться, - все это предоставляет полную картину того, кто мы такие и что мы делали. За Вами следят? Большая часть собираемых данных хранится в различных репозиториях. В последнее время существенно усилилось отслеживание действий пользователей на популярных…

(подробнее...)
91–120 из 1043
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru