Главная » Участники » Panda Security в России (корпоративный блог)
Что такое гостевой WiFi дома и как его настроить

Ваш друг (подруга) пришел к вам в гости и попросил пароль, чтобы подключиться к вашей домашней Wi-Fi сети. Кажется, что ничего страшного в этом нет, верно? Вы знаете этого человека и доверяете ему, а потому не видите ничего страшного, если он подключиться к вашей домашней сети. Удивительно, но это может привести к нарушению данных и скомпрометировать все устройства, подключенные к вашей домашней сети, причем, незаметно для вас обоих. Самый простой способ избежать такой оплошности – это настроить дома гостевую сеть Wi-Fi. Предоставление другой точки доступа гостям и уязвимым устройствам может предотвратить…

(подробнее...)
Переход на iPhone 12: следует ли беспокоиться пользователям WhatsApp?

Если вы являетесь пользователем WhatsApp, планирующим приобрести одну из только что выпущенных моделей смартфонов Apple, то вам следует быть готовым к неприятному сюрпризу с точки зрения конфиденциальности. Передача сообщений WhatsApp на ваш новый iPhone 12, скорее всего, поставит под угрозу самую важную функцию WhatsApp – сквозное шифрование сообщений. Несмотря на то, что оба приложения, Messages и WhatsApp, принадлежат Facebook, но когда речь заходит об Apple, безопасность сообщений совершенно другая. Но как так получилось, что два самых популярных в мире приложения для обмена сообщениями, принадлежащие…

(подробнее...)
Почему антивирусной защиты недостаточно, чтобы оставаться в полной безопасности

Вирусы и вредоносные программы являются основными инструментами, используемыми кибер-преступниками для взлома сетей и кражи данных. По этой причине антивирусное программное обеспечение абсолютно необходимо для обеспечения безопасности вашего компьютера и личных данных. Антивирусы могут сканировать ваш жесткий диск на наличие вирусных инфекций и автоматически удалять их. Но кибер-атаки становятся все более изощренными, используя различные методы взлома. Защита от вредоносных программ – это  только первое, что используется в многоуровневой системе защиты. Файерволы не пускают хакеров в вашу сеть…

(подробнее...)
Что случится, если украдена Ваша онлайн-личность?

Вы, вероятно, уже много раз слышали, что вредоносные программы могут быть использованы для совершения кражи регистрационных  данных (онлайн-личности). Возможно, вы уже знаете, что кража онлайн-личности – это ситуация, когда преступники собирают достаточный объем персональной информации, позволяющей обмануть людей и компьютерные системы, заставив их думать, что они кто-то другой? Но зачем им притворяться другим человеком? Чтобы можно было заработать много денег. Если, к сожалению, вам «повезло» стать жертвой кражи онлайн-личности, узнайте о некоторых действиях, которые могут сделать хакеры. Опустошить…

(подробнее...)
Zerologon – дыра безопасности в службе Windows Netlogon. Меры для защиты от критических уязвимостей

Zerologon – это последняя обнаруженная критическая уязвимость в Windows Server, затрагивающая все версии данной операционной системы, начиная с 2008 года и до последней доступной от Microsoft версии. Эта уязвимость имеет рейтинг серьезности 10.0, и уже есть примеры того, как можно легко использовать эту брешь безопасности. Получите всю необходимую информацию о последних критических и серьезных уязвимостях, для которых уже доступны эксплойты, на веб-сайте Panda Security, и обеспечьте свою безопасность и безопасность ваших пользователей с помощью решения, которое наилучшим образом адаптируется к…

(подробнее...)
Что полезного для себя вы можете узнать из вредоносных атак на предприятия

Борьба с вредоносными инфекциями может быть кошмаром, потому что ставки слишком высоки. Совершите ошибку, и вас могут ограбить, обмануть или шантажировать. Крупные предприятия подвергаются атакам практически каждый день, когда хакеры и вредоносные программы пытаются прорвать их защиту. Столкнувшись с этой постоянной опасностью, предприятия разработали эффективные процессы, которые помогают минимизировать ущерб. Их опыт также может помочь домашним пользователям лучше защитить себя дома. Большинство компаний, если они подозревают у себя заражение вредоносным ПО, придерживаются следующего базового…

(подробнее...)
Riskware: как обнаружить, удалить и предотвратить

Опасность riskware (рискованного программного обеспечения) заключается в том, что даже легитимные программы могут иметь уязвимости, которые хакеры могут использовать в своих целях. Любое программное обеспечение, которое имеет малейшую вероятность причинения ущерба со стороны злоумышленников, считается рискованным и относится к riskware. Вот тут-то и следует вас предостеречь, потому что riskware – это не всегда вредоносное ПО. Что такое Riskware? Riskware - это легитимное или незаконное программное обеспечение, уязвимое для кибер-угроз. Зачастую riskware не разрабатываются для того, чтобы быть…

(подробнее...)
4 ключевых направления, которые должны быть учтены во всех политиках информационной безопасности

Всего несколько часов назад мы увидели, как лоукостер Vueling, входящий в группу IAG (Iberia), курьерская служба Nacex и, как минимум, семь других менее известных компаний стали жертвами уязвимости, которая позволила раскрыть данные тысяч сотрудников, пользовавшихся сервисами онлайн-обучения этих фирм. И это не первый случай, когда происходят такие атаки. EasyJet и British Airways - это всего лишь две компании из длинного списка жертв кибер-преступников, которые воспользовались дырами в системе безопасности, чтобы внедрить вредоносный код в ИТ-программы. Реальная цель в этих случаях – получить…

(подробнее...)
Вредоносная программа Joker – это не шутка

Google недавно удалил из Play Store 17 приложений после того, как обнаружил, что они были заражены вредоносной программой Joker. Такой вынужденный шаг должен помочь предотвратить новые инфекции. Если у вас есть смартфон с Android, то вам следует срочно проверить, установлено ли у вас какое-либо из следующих приложений: All Good PDF Scanner Mint Leaf Message-Your Private Message Unique Keyboard – Fancy Fonts & Free Emoticons Tangram App Lock Direct Messenger Private SMS One Sentence Translator – Multifunctional Translator Style Photo Collage Meticulous Scanner Desire Translate Talent Photo…

(подробнее...)
Вредоносная программа Joker – это не шутка

Google недавно удалил из Play Store 17 приложений после того, как обнаружил, что они были заражены вредоносной программой Joker. Такой вынужденный шаг должен помочь предотвратить новые инфекции. Если у вас есть смартфон с Android, то вам следует срочно проверить, установлено ли у вас какое-либо из следующих приложений: All Good PDF Scanner Mint Leaf Message-Your Private Message Unique Keyboard – Fancy Fonts & Free Emoticons Tangram App Lock Direct Messenger Private SMS One Sentence Translator – Multifunctional Translator Style Photo Collage Meticulous Scanner Desire Translate Talent Photo…

(подробнее...)
Американская компания из списка Fortune 500 пострадала от шифровальщика

Компания Universal Health Services (UHS), входящая в список крупнейших компаний мира Fortune 500, подверглась изощренной кибер-атаке шифровальщика. Компания из штата Пенсильвания (США), специализирующаяся на предоставлении больничных и медицинских услуг, пострадала от шифровальщика Ryuk. На протяжении последних месяцев данный шифровальщик не был столь активен, но недавно он снова замаячил на горизонте, практически парализовав работу одного из крупнейших поставщиков медицинских услуг в США. Больницы по всей стране, управляемые этой компанией с многомиллиардными оборотами, все еще борются с последствиями…

(подробнее...)
Что делать, если вы попались на фишинговую атаку?

Тот факт, что люди попадают в фишинговые аферы, возможно, является самой весомой причиной, почему такая тактика все еще активно используется кибер-преступниками. Каждый день злоумышленники рассылают сотни тысяч электронных писем, и если они могут украсть регистрационные данные хотя бы одного человека, то это все равно считается победой. Им не требуется много времени, чтобы запустить возможную фишинговую кампанию по электронной почте, а затем распространить ее среди потенциальных жертв, просто нажав одну кнопку в надежде, что кто-нибудь обязательно попадет в их ловушку. К сожалению, заполучить…

(подробнее...)
Мониторинг и реагирование на уязвимости для снижения рисков ИБ

Вопросы информационной безопасности вызывают серьезную озабоченность у компаний. Почти каждый день выявляются новые серьезные или критические уязвимости (а кибер-преступники стремятся использовать их), не говоря уже о постоянном обнаружении других многочисленных брешей в системах безопасности с меньшим уровнем риска. В 2019 году антивирусная лаборатория PandaLabs компании Panda Security обнаружила 76 000 предупреждений об эксплойтах, направленных на использование в незаконных целях уязвимостей в приложениях, сетях или оборудовании. Panda Security содержит на своем сайте с каталогом критических…

(подробнее...)
Ошибка в приложении Джо Байдена может раскрыть персональные данные миллионов пользователей

Персональные данные десятков миллионов людей могли быть раскрыты недавно обнаруженной ошибкой в официальном приложении президентской кампании Джо Байдена под названием «Выбирай Джо» («Vote Joe»). Tech Crunch сообщает, что эксперты по информационной безопасности обнаружили уязвимость, о которой немедленно сообщили разработчикам приложения. Ошибка была исправлена. В этом техническом блоге процитировали эксперта по информационной безопасности, который сказал, что до тех пор, пока патч не был выпущен, любой мог обмануть приложение и раскрыть чью-либо информацию, создав контакт на смартфоне с именем…

(подробнее...)
Карлос Арнал: «Экономические последствия DNS-атаки слишком велики, чтобы игнорировать уязвимости, обеспечивающие ее выполнение»

Одной из главных проблем DNS-атак является возрастающий размер наносимого ими ущерба, а также их быстрая эволюция и разнообразие типов атак. Эксфильтрация данных через DNS является серьезной проблемой в корпоративных средах. Чтобы защитить себя, организации уделяют приоритетное внимание безопасности конечных устройств в сети и улучшают мониторинг DNS- трафика. Мы решили обсудить данный вопрос с Карлосом Арналем, менеджером Panda Security по продуктовому маркетингу в секторе безопасности корпоративных конечных устройств. Panda Security [P.S.]: Как вы думаете, почему DNS-атаки на компании возросли…

(подробнее...)
Как безопасно пользоваться Интернетом во время отпуска

Сезон летних отпусков для большинства из нас получился скомканным или неудачным: из-за коронавируса многие перенесли отпуск и туристические поездки на более поздний период года, надеясь поймать немного солнечного света осенью или позже. Поэтому, если вы готовитесь поехать отдыхать, то вам также следует подумать о том, как безопасно использовать свои устройства во время отпуска. Безопасно заблокируйте ваши устройства Портативная электроника всегда была популярной мишенью для карманников и воров, потому что она имеет относительно высокую стоимость и ее легко продать. Однако информация, которую мы…

(подробнее...)
Panda Security показала самый высокий результат в тестировании AV-Comparatives

Бесплатный антивирус Panda Free Antivirus обнаружил 100% угроз в последнем тесте AV-Comparatives. Решение информационной безопасности в очередной раз продемонстрировало самый высокий уровень защиты в рамках тестирования в австрийской независимой лаборатории. Тест защиты в реальных условиях Real-World Protection Test имитирует реальный сценарий, который может случиться с усредненным пользователем. Для проведения подобного тестирования лаборатория AV-Comparatives использовала тестовый набор из 380 актуальных образцов, поступающих с вредоносных сайтов, содержащих скрытые (drive-by) загрузки и URL-адреса,…

(подробнее...)
Разведка США и Microsoft предупредили о попытке других стран повлиять на выборы

Транснациональная технологическая компания Microsoft со штаб-квартирой в США сообщила в своем блоге, что хакеры из иностранных государств активно нацелились на людей и организации, участвующие в предстоящих президентских выборах в США. Атаки, в основном исходящие из Ирана, Китая и России, были направлены на людей, связанных как с кандидатом от Демократической партии США Джо Байденом, так и с действующим Президентом  США Дональдом Трампом. Управление Директора Национальной разведки (DNI) также выпустило пресс-релиз, подтверждающий информацию о том, что иностранные государства активно пытаются вмешаться…

(подробнее...)
Опрос: треть американцев страдают цифровой амнезией

Ухудшают ли нашу память такие цифровые устройства, как смартфоны, планшеты и компьютеры? Мы опросили американцев, какие важные телефонные номера они могут вспомнить, и полученные результаты показались нам весьма тревожными. Пожалуй, самый пугающий вывод, который можно сделать из нашего опроса, состоит в том, что более 82% родителей не смогли бы запомнить номер телефона своих детей, если бы им пришлось это сделать. Такие результаты приводят к выводу, что цифровая амнезия широко распространена, и с ней пора бороться. Мы опросили 3000 американцев, чтобы выяснить, какие телефонные номера они могут…

(подробнее...)
Как вывести компанию в облако и работать удаленно и безопасно

Все большее число организаций предпочитают переносить свои данные и приложения в облако, учитывая многочисленные преимущества, которые оно дает: экономия затрат на обслуживание серверов, масштабируемость и легкий доступ к данным из любого места – это только три основные выгоды. Причем третья в этом списке выгода сегодня особенно важна в связи с массовым применением удаленной работы в ответ на меры изоляции, введенные во время пандемии COVID-19. Тем не менее, для многих компаний, которые решили пойти на этот шаг, информационная безопасность осталась на заднем плане. Глобальное исследование, проведенное…

(подробнее...)
Использовала ли Мелания Трамп свой личный адрес электронной почты для государственных дел?

Первая леди США Мелания Трамп была обвинена в ведении государственных дел с использованием личной электронной почты и приложений для обмена сообщениями. Стефани Волкофф, специалист по планированию различных мероприятий из Нью-Йорка, утверждала, что Мелания Трамп игнорировала протоколы безопасности и использовала стороннюю электронную почту и приложения для обмена сообщениями, такие как Signal и iMessage. Претензии появились после того, как недавние налоговые документы показали, что инаугурационный комитет заплатил компании Стефани Волкофф более 25 миллионов долларов за планирование мероприятий.…

(подробнее...)
Как безопасно работать из дома

По мере того, как количество новых заражений коронавирусом COVID-19 продолжает уменьшаться, предприятия медленно возвращаются к привычной форме работы в офисе. В противном случае сотрудникам предлагается продолжить работу из дома на постоянной основе. Поскольку удаленная работа из дома становится новой нормой, людям придется взять на себя больше ответственности за компьютерную безопасность дома. Ниже представлены четыре рекомендации, которые вы можете выполнить, чтобы лучше защитить себя и своего работодателя. 1.     Безопасность пароля Когда вы подключаетесь к корпоративным системам, вам, вероятно,…

(подробнее...)
Эффективно ли дистанционное обучение для Ваших детей?

Еще до начала пандемии коронавируса прогнозировалось, что в течение следующего десятилетия будет расти число удаленно работающих и обучающихся людей. Но на самом деле никто и не думал, что рост будет настолько значительным после того, как на мир обрушился Covid-19. Все больше и больше компаний начинают использовать преимущества облачных сервисов, которые позволяют сотрудникам поддерживать производительность, работая из дома. Дистанционное обучение также было относительно популярным среди студентов в течение многих лет – многие из них смогли работать полный рабочий день, параллельно проходя обучение…

(подробнее...)
4 типа вредоносных программ, о которых вам следует знать

Знаете ли вы, что существуют различные типы вредоносных программ? Вот четыре наиболее распространенных, о которых вам нужно знать. 1.     Шифровальщики (Ransomware) Шифровальщики - это небольшой компьютерный вирус, который шифрует все файлы на зараженной машине. После шифрования компьютер становится непригодным для использования, потому что хранящиеся на нем данные не могут быть доступны. Если ваш компьютер заражен шифровальщиком, то вы увидите на экране сообщение с предложением получить специальный ключ дешифрования, который позволит вам разблокировать ваши зашифрованные файлы. Загвоздка в том,…

(подробнее...)
APT-группа CactusPete нацелилась на военные и финансовые организации

В наши дни кибер-преступность затрагивает все виды бизнеса во всех секторах экономики. В этом году, по мере того как расширялась поверхность атаки из-за увеличения объемов дистанционной работы во время пандемии коронавируса COVID-19, также наблюдается рост целого ряда кибер-угроз в силу всеобщей глобальной неопределенности. Кибер-преступники без колебаний воспользовались ситуацией, чтобы развернуть свои фишинговые кампании, распространять вредоносные программы, использовать новые уязвимости и увеличивать количество DDoS-атак – это лишь некоторые направления их деятельности, которые ставят под…

(подробнее...)
Атаки нулевого дня: кибер-эквивалент коронавируса COVID-19

Информационная безопасность заметно изменилась за последние несколько лет. Первая вредоносная программа относится к 1970-м годам и привела к созданию первого антивируса Reaper, предназначенного для обнаружения компьютеров, зараженных вредоносной программой Creeper, для ее удаления. С тех пор кибер-безопасность приобретает все большее значение и в настоящее время является важным фактором для любой организации. Этот эволюционный процесс привел нас от программного обеспечения на основе черных списков вирусов, предназначенного для противодействия известным угрозам, через создание периметров безопасности…

(подробнее...)
43 статистических факта про ИБ во время COVID-19

В январе 2020 года вспышка коронавируса начала привлекать внимание СМИ во всем мире. 11 марта 2020 года Всемирная организация здравоохранения объявила COVID-19 всемирной пандемией. С этого дня жизнь во всем мире изменилась. Оживленные улицы опустели, больничные койки стали переполнены, а бизнесмены оказались перед трудным выбором - закрывать или не закрывать свои предприятия (а в некоторых случаях – даже навсегда). Рост числа кибер-атак является обычным явлением в период кризиса. В 2008 году мировой экономический кризис привел к кибер-атакам, поскольку капитал компаний сократился, а граждане стали…

(подробнее...)
Почему вам следует сделать приватными ваши профили в соцсетях?

В наши дни люди с радостью делятся своей личной жизнью с остальным миром. В большинстве случаев, когда вы создаете профиль в таких популярных социальных сетях, как Instagram и Facebook, по умолчанию ваша информация может быть общедоступной. Это позволит любому человеку в мире увидеть контент, которым Вы делитесь, увидеть некоторые ваши действия в социальных сетях и получить доступ к такой ценной информации, как ваше полное имя, адрес электронной почты и т. д. Однако, помимо получения большого количества лайков от случайных людей, вы отказываетесь от большого куска своей личной жизни. Что может…

(подробнее...)
Ботнет Mirai использует новую уязвимость, которая затрагивает компании по всему миру

Вредоносные программы или вредоносный код существует уже более 40 лет, но их использование для получения контроля над группой подключенных к Интернету систем в так называемом "ботнете" является относительно новым явлением. Ботнеты стояли за некоторыми из самых наиболее разрушительных инцидентов безопасности за последние 10 лет, и, следовательно, компании по всему миру идут на многое, чтобы противостоять этой угрозе. Примером такого рода угрозой является ботнет Mirai, ответственный за одну из крупнейших в истории атак типа "отказ в обслуживании" (DDoS), от которой пострадали такие известные бренды…

(подробнее...)
Новый взлом системы видеоконференцсвязи – важное напоминание о личной безопасности

С момента начала глобальной пандемии коронавируса инструменты видеоконференцсвязи стали частью повседневной жизни у многих компаний и частных лиц. С помощью видеочата мы можем проводить рабочие встречи с нашими коллегами или оставаться на связи с друзьями и семьей, даже если посещение затруднено (или запрещено). На ранних стадиях пандемии приложение Zoom стало предпочтительным инструментом для видеозвонков. Эта платформа проста в настройке и предлагает бесплатный доступ, а потому люди стали активно подключаться к этой платформе для решения своих насущных задач. Мы до сих пор не всегда можем собираться…

(подробнее...)
1–30 из 1233
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru