Последние публикации и комментарии Panda Security в России (корпоративный блог)
Кто стоит за атакой на Yahoo? Возможно, русские агенты

Мы все наслышаны про масштабную утечку данных, от которой в прошлом году пострадал Yahoo. Но до недавнего времени у нас было слишком мало информации о том, кто же мог стоять за этой атакой, которая началась еще в начале 2014 года. Со временем мы получаем все больше фактов, согласно которым становится очевидным, что  это не просто кибер-преступление. Согласно недавнему обвинительному заключению Министерства юстиции США, люди, которые стоят за данной атакой, возможно, являются агентами Федеральной Службы Безопасности РФ. Вполне возможно, что кража данных 500 миллионов аккаунтов Yahoo три года назад…

(подробнее...)
Кибер-кампания «Cloud Hopper» направлена против провайдеров облачных сервисов

Новый отчет  PwC UK и BAE Systems рассказывает о выявленной сложной кибер-кампании, которая «в беспрецедентных масштабах» направлена против провайдеров облачных ИТ-сервисов (MSP). Кампания, получившая название Operation Cloud Hopper, предназначена для шпионажа и сбора информации, что подтверждается узким выбором значимых целей. Авторы отчета смогли сделать вывод, что Operation Cloud Hopper, наверняка, является работой ранее известной группы под названием APT10. Эта группа хакеров уже хорошо известна в мире кибер-безопасности. Широко распространено мнение, что они находятся в Китае. Проведя экспертный…

(подробнее...)
WYSIWYE: дружелюбный интерфейс для кибер-афер

What You See Is What You Encrypt – Что Вы видите, то Вы и зашифруете. Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (Remote Desktop Protocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами. После получения учетных данных в рамках атаки brute force (подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру. В такой момент, когда требуется…

(подробнее...)
Системы наблюдения за сотрудниками приносят экономию компаниям

Многие компании стали активнее практиковать систему наблюдения за сотрудниками на своем рабочем месте. На момент написания данной статьи 15% компаний из престижного списка Fortune 500 оборудовали свои офисы крошечными датчиками, созданными компанией Enlighted, которые используются для определения объема времени, когда сотрудник работает за своим рабочим местом, а также момента, когда он впервые в течение рабочего дня приходит к своему рабочему месту (используется для определения того, когда сотрудник начинает свой рабочий день). Впрочем, это не единственные компании, которые используют данный…

(подробнее...)
По стопам последних инцидентов WikiLeaks и ЦРУ: уроки кибер-безопасности для предприятий

Year Zero, первая партия публикаций WikiLeaks «крупнейшей утечки информации» за всю историю ЦРУ, содержит свыше 8000 файлов. Содержащиеся в них откровения вызвали полный переполох. Помимо всего прочего, они показали, что ЦРУ имеет в своем распоряжении огромный арсенал оружия для кибер-шпионажа. Документы подробно описывают, как было подготовлено кибер-оружие  для его использования в атаках «нулевого дня» (какие целевые уязвимости еще не были опубликованы, а потому могут быть легко использованы). Эти образцы кибер-оружия могли бы использоваться для нарушения систем безопасности устройств, использующих…

(подробнее...)
АНБ и ЦРУ шпионят за Вами! И что?

Несколько дней назад WikiLeaks опубликовала информацию о том, что ЦРУ разработало целый набор хакерских инструментов, которые позволяют им шпионить за каждым, кто подключен к Интернету. К сожалению, это не является новостью, что ЦРУ и АНБ шпионят за Вами, т.к. об этом хорошо известно уже на протяжении нескольких лет. По данным АНБ и ЦРУ, основная цель глобального мониторинга Интернета заключается в том, чтобы бороться с терроризмом. Однако нет точной статистики, сколько же террористических актов было предотвращено благодаря патриотическому порыву хороших парней из АНБ и ЦРУ. Впрочем, мы уверены,…

(подробнее...)
Почему настройки по умолчанию небезопасны?

Действительно, самый простой и наиболее удобный способ начать использовать новое устройство или программу с настройками по умолчанию. Но это не является самым безопасным способом. Использование настроек по умолчанию без ревизии того, что же в них настроено на самом деле, может представлять опасность для конфиденциальной информации в Вашей компании. Настройки по умолчанию заданы производителем, который выбрал первоначальную конфигурацию в первую очередь с точки зрения практичности использования. В случае с роутером, например, это может быть предустановленный пароль, а в случае с операционной системой…

(подробнее...)
Свыше 100 000 принтеров одновременно напечатали одинаковый документ

Принтеры есть везде, но, к сожалению, это не то устройство, которому мы уделяем пристальное внимание, когда речь заходит про инфраструктуру ИТ-безопасности компании. В реальности принтеры в корпоративной сети, если они не защищены должным образом, в конечном итоге могут стать одним из самых больших пробелов в безопасности компании. Яркий пример этому можно найти в недавнем загадочном событии, когда пострадало примерно 160 000 принтеров по всему миру. Без какого-либо предупреждения каждый из пострадавших принтеров напечатал одинаковый документ, который предупреждал о том, что данный принтер теперь…

(подробнее...)
Смарт-счетчики могут представлять угрозу для дома и офиса

В последнее время все большее число зданий стали использовать смарт-счетчики для записи потребления электричества. Помимо потенциального влияния на размер счета за потребление электричества, что уже обсуждается разными группами потребителей, повсеместное внедрение таких «умных» счетчиков может сопровождаться менее известными рисками безопасности. Как объяснил исследователь Нетанел Рубин в ходе последнего Chaos Communications Congress в Гамбурге (Германия), такие счетчики представляют риск по нескольким направлениям. Во-первых, такие устройства записывают все данные о потреблении электричества…

(подробнее...)
RDPPatcher продает доступ к Вашему компьютеру по низкой цене

В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force. Удаленный рабочий стол полезен во многих смыслах, но, к сожалению, при попадании регистрационных…

(подробнее...)
11–20 из 170
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>