Главная » Участники » Panda Security в России (корпоративный блог)
Пользователь Android? Обновите ваше приложение Twitter прямо сейчас

Была ли у вас ситуация, когда вы заходили на какой-нибудь сайт и получали всплывающее предупреждение о заражении вашего компьютера? Вам сообщали, что вы должны загрузить срочное обновление, иначе крупно рискуете, потому что все ваши данные будут украдены. Как вы, вероятно, поняли, такие всплывающие окна – это мошенничество. Срочное обновление (патч) – это вирус. Если вы нажмете кнопку ОК, то установите вредоносное ПО и заразите свой собственный компьютер. Но иногда вам действительно необходимо обратить внимание на такие предупреждения. Не игнорируйте всплывающее окно Twitter Пользователи Twitter,…

(подробнее...)
Инсайдеры Twitter? Не получите обвинения в шпионаже из-за ваших сотрудников

Всего спустя десять дней после одного из крупнейших взломов в истории Twitter, пока следственные органы и собственные эксперты пытаются выяснить суть произошедшего инцидента, эта социальная сеть снова стала предметом громких и бросающих тень на бренд заголовков в СМИ, но на этот раз сосредоточенных на низком уровне внутренней безопасности компании, что было подчеркнуто недавним случаем шпионажа за знаменитостями со стороны субподрядчиков Twitter. Что произошло? Историческая атака на 130 аккаунтов компаний и знаменитостей После серьезного инцидента несколько недель назад Twitter объяснил, что кибер-преступники…

(подробнее...)
Различия между антивирусом и антивредоносной защитой

Задолго до появления искусственного интеллекта, в те времена, когда вы могли выбирать цвет вашего Mac, чтобы он соответствовал дизайну вашей комнаты, компьютерные вирусы были относительно простыми. Обнаружить угрозу было так же просто, как найти «крипер-систему» (creeper system) в строке программного кода. Сегодня исходный профиль вирусов практически ушел в небытие, в то время как центральное место заняли более опасные формы вредоносных программ. Хотя вирусы действительно являются разновидностью вредоносного ПО, не все типы вредоносных программ являются вирусами – какие-то являются более опасными,…

(подробнее...)
Новые носимые устройства Garmin атакованы шифровальщиком

Разработчик смарт-часов и GPS-устройств Garmin наряду со своим популярным приложением для мониторинга физических упражнений и обмена результатами с другими сервисами и устройствами стал одной из последних жертв шифровальщиков. 27 июля компания объявила о восстановлении нормальной активности после атаки шифровальщика WastedLocker, которая впервые появилась в начале этого года, а недавно вызвала пятидневное отключение услуг Garmin. Наиболее эффективная защита от атак шифровальщиков Новый шифровальщик WastedLocker Эта направленная атака, возможно, началась в тайваньских офисах компании 23 июля и…

(подробнее...)
Как узнать, есть ли в вашем телефоне вирус, и как его удалить

Когда вы представляете себе хакеров, вы, вероятно, думаете о двух вещах: либо крупномасштабные атаки на предприятия, которые наносят многомиллионный ущерб, либо микрофишинговые атаки, которые преследуют наиболее уязвимых пользователей Интернета. Если вы, живущий в эпоху Интернета, уверены в полной защищенности своего устройства, то вам порой трудно представить себе вирус, сеющий хаос на вашем телефоне и незаметно добывающий ваши данные. Но по мере того, как цифровая эра переключалась с настольных компьютеров на мобильные устройства, то же самое делали и хакеры. Сегодня ваш мобильный телефон также…

(подробнее...)
Не позволяйте шифровальщикам убить ваш бизнес!

Если сегодня кибер-преступность и определяется какой-то одной характеристикой, то это способность развиваться и адаптироваться к новым условиям, а также способность находить способы уклонения от мер информационной безопасности, предпринимаемых потенциальными жертвами. Шифровальщики – не исключение. Одной из главных особенностей шифровальщиков как угрозы, помимо похищения данных, является то, что они постоянно совершенствуются для обеспечения во времени своей живучести и высокой эффективности. Этот тип вредоносного программного обеспечения сильно эволюционировал с тех пор, как он появился, и сегодня…

(подробнее...)
Спонсируемая государством вредоносная программа – реальная и существующая опасность

На прошлой неделе сообщалось о первом снижении числа вредоносных атак за год. Но, как отмечалось ранее, всем по-прежнему необходимо сохранять бдительность, потому что кибер-преступники продолжают разрабатывать новые атаки. Стоит также отметить, что кибер-преступники не являются единственным источником вредоносных программ. Недавнее исследование показало, что национальные правительства также внедряют вредоносное ПО для шпионажа за гражданами и иностранными компаниями. «Черный вход» в банк Возьмем, к примеру, вредоносную программу GoldenSpy, которая собирает информацию с зараженных компьютеров и…

(подробнее...)
EMOTET снова появился после нескольких месяцев затишья

Впервые выявленный в 2014 году, Emotet продолжает заражать системы и компрометировать пользователей до сих пор, в результате чего он упоминается в новостях гораздо дольше, чем другие угрозы того же года. Последняя версия Emotet была замечена еще в феврале, когда она была распространена по сетям WLAN, что подчеркнуло эволюцию этой вредоносной программы от банковского трояна, нацеленного на кражу финансовых данных, до глобальной угрозы для всех пользователей. Теперь эта полиморфная вредоносная программа, способная адаптироваться каждый раз при ее загрузке с целью избежать обнаружения, снова бушует…

(подробнее...)
Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

Скомпрометированные или вредоносные веб-сайты являются основным каналом распространения вредоносных инфекций для всех видов устройств. Вы можете избегать просмотра сомнительных веб-сайтов, что снизит ваши шансы заразиться вредоносными программами, но реальная проблема часто заключается в том, что мы не знаем, что подвергаемся этому риску. Согласно последним данным, 91% всех атак начинается с фишингового письма, направленного ничего не подозревающей жертве. А 32% всех успешных атак используют техники фишинга. Несмотря на использование программ безопасности, усилия компаний по информированию пользователей…

(подробнее...)
Не распространяет ли ваш «умный дом» вредоносные атаки?

В блоге компании Panda Security, мы обычно пишем о вредоносных программах, заражающих компьютеры, планшеты и смартфоны. Но дело в том, что почти любое электронное устройство может быть взломано хакерами, в том числе и ваши умные домашние гаджеты. Теперь исследователи обнаружили новое семейство вредоносных программ под названием Mozi, которое быстро распространяется в Интернете с прошлого года. Что делает Mozi? Mozi был разработан специально для атаки маломощных смарт-устройств. После установки вредоносная программа пытается установить контакт с другими зараженными устройствами, добавляя себя в…

(подробнее...)
Panda Security успешно прошла тест корпоративных решений безопасности в AV-Comparatives

Независимая исследовательская лаборатория AV-Comparatives в сфере информационной безопасности уже много лет тестирует решения ИТ-безопасности, представленные на мировом рынке. Его строгие индивидуальные и сравнительные тесты служат для подтверждения качества протестированных решений безопасности. Получение официальных сертификатов и знаков качества, какие регулярно получает компания Panda Security, является гарантией того, что решение информационной безопасности способно удовлетворить текущие требования пользователей и рынка безопасности. Недавно независимая лаборатория AV-Comparatives опубликовала…

(подробнее...)
Взломаны аккаунты в Twitter у ряда знаменитостей

На прошлой неделе сотни миллионов людей увидели мошеннические твиты, исходящие от некоторых из самых влиятельных пользователей Twitter. Сообщения, отправленные в социальной сети, приглашали сотни миллионов подписчиков отправить криптовалютные средства на определенный адрес Bitcoin. Было обещано, что знаменитости вернут вдвое больше средств. Таким образом, пользователям обещали, что если они переведут биткоинов на сумму 1000 долларов, то затем смогут получить 2000 долларов. Конечно, это была хорошо продуманная афера. Кибер-преступники атаковали профили примерно 130 знаменитостей и сумели получить…

(подробнее...)
Анализ Sodinikibi: шифровальщик как сервис

Если мы оглянемся назад, то очевидно, что одной из главных особенностей шифровальщиков как угрозы является то, что они постоянно совершенствуются, поддерживая свою живучесть и эффективность. Такие типы атак значительно эволюционировали с тех пор, как они впервые появились, и сегодня существует много различных и разнообразных семейств этих угроз. Но такое развитие также подразумевает, что кибер-преступники вынуждены прилагать все больше усилий, поскольку требуется применять все более совершенные и сложные методы. В свою очередь, это означает, что сами по себе угрозы становятся все сложнее, их сложнее…

(подробнее...)
80% британцев отказываются скачивать приложения для отслеживания Covid-19

Новый опрос почти 2000 британцев*, проведенный по заказу компании Panda Security, еще больше поставил под сомнение способность правительства Великобритании эффективно отслеживать посетителей пабов и ресторанов, которые контактируют с людьми, зараженными коронавирусом COVID-19. Несмотря на то, что британское правительство рекомендует заведениям уведомлять клиентов о том, что они должны заказывать еду и напитки для доставки к столикам через мобильные приложения, подавляющее большинство британцев (83%) сказали, что они не будут загружать их, а будут полагаться на традиционные методы заказа. По мере…

(подробнее...)
Илон Маск: Tesla близка к разработке полностью автономных машин

Илон Маск, эксцентричный руководитель компании Tesla, сообщил в заранее записанном видео, что он полностью уверен в том, что в ближайшее время появятся практически полностью самоуправляемые машины. В том же видео Тони Старк подчеркнул, что он испытывает достаточно оптимизма по поводу того, что компания Tesla к 2021 году разработает базовую функциональность автомобиля пятого уровня автономности. Илон Маск также подтвердил свою уверенность в том, что разработка полностью автономной технологии вождения уже может быть реализована с помощью аппаратного обеспечения, имеющегося на сегодня в компании…

(подробнее...)
Атака на серверы Exchange: срочно обновите их

Кибер-инциденты, вызванные уязвимостями в системе безопасности, всегда были и остаются серьезной проблемой информационной безопасности. К числу известных кибер-атак, которые использовали уязвимости, среди прочих следует отнести WannaCry, нарушение данных в Equifax и Stuxnet. Принято считать, что уязвимость нулевого дня представляет собой самую большую угрозу, поскольку жертвы не знают об опасности, однако это далеко не так. Более 90% успешных атак можно было бы избежать, если бы своевременно применялись соответствующие патчи и обновления. Волна атак на серверы Exchange На прошлой неделе корпорация…

(подробнее...)
Бета-версия iOS 14 стала доступна – стоит ли ее устанавливать?

Когда компания Apple представила iOS 14 на своей ежегодной конференции разработчиков WWDC, было много поводов для беспокойства. Операционная система iOS, которая устанавливается на устройства iPhone и iPad, вот-вот получит массу новых функций и опций для улучшения пользовательского опыта. Владельцы Android будут удивлены, увидев, что виджеты домашнего экрана наконец-то появились на устройствах Apple через много лет после того, как Samsung и Google продемонстрировали аналогичные технологии. Но где iOS 14 действительно блещет, так это улучшения в плане персональной безопасности. Конец шпионажу через…

(подробнее...)
Скоро ли iPhone заменит ваш паспорт и водительское удостоверение?

Компания Apple активно работает над тем, чтобы сделать iPhone единственной вещью, которую люди должны брать с собой, выходя из дома. Производитель «айфонов» уже успешно избавил своих людей от необходимости носить с собой такие предметы, как дневник, ноутбук, автомобильную страховку (в ряде стран), банковскую карту, ключи от дома и т. д. А недавно было даже объявлено о планах помочь человечеству избавиться от необходимости носить ключи от автомобиля. Однако почти во всех странах «айфоны» до сих пор не могут использоваться в качестве официального удостоверения личности, такого как паспорт или водительские…

(подробнее...)
Как управлять патчами и уязвимостями ПО на домашнем компьютере

В своем блоге мы неоднократно писали о крайней необходимости управления патчами в корпоративных средах, но актуальность вопроса управления патчами, обновлениями и уязвимостями на домашних компьютерах также высока. В большинстве случаев современные атаки, использующие уязвимости в аппаратном и программном обеспечении, одинаково успешно атакуют как корпоративные, так и домашние компьютеры. Проблема уязвимостей не так проста, как может показаться обывателю на первый взгляд. В прошлом году было зарегистрировано 12147 уязвимостей, в среднем – по 33 уязвимости каждый день. Для примера вы можете посмотреть…

(подробнее...)
Следует ли вам использовать джейлбрейк для вашего iPhone?

Простые и надежные, смартфоны Apple iPhone считаются одними из самых безопасных мобильных устройств, доступных в настоящее время. Безопасность Apple сводится к одному фактору – очень жесткому контролю операционной системы и аппаратного обеспечения. Чтобы лучше защитить своих пользователей, владельцы Apple iPhone и iPad могут устанавливать приложения только из официального магазина приложений App Store. Каждое приложение проверяется экспертами Apple по безопасности, чтобы убедиться, что оно соответствует определенным стандартам и не содержит вредоносных программ. Только после того, как эти проверки…

(подробнее...)
Новый шифровальщик PonyFinal для кражи данных

Между 3-м и 4-м кварталами прошлого года средний размер выкупа, требуемого в результате атаки шифровальщиков, увеличился на 104% и достиг 84 116 долларов США. Тем не менее, некоторые варианты шифровальщиков требуют еще больше, особенно если вредоносная программа нацелена на крупные компании, как в случае с Ryuk. Эта программа-шифровальщик, нацеленная на корпоративный сегмент, в среднем требует выкуп в размере более 1,3 миллиона долларов США. Однако высокие затраты – не единственная опасность, связанная с атакой такого рода: новая, все более распространенная тенденция среди операторов шифровальщиков…

(подробнее...)
Британцы обеспокоены приложением для отслеживания COVID-19

Как и во многих других странах, правительство Великобритании объявило о планах по созданию приложения для отслеживания COVID-19, которое поможет ограничить распространение коронавируса. В настоящее время приложение проходит тестирование на острове Уайт перед тем, как оно будет внедрено в остальной части страны в конце этого года. Но еще до того, как приложение будет запущено официально, есть опасения, что проект потерпит неудачу. Помогая снизить уровень инфекции Предполагается, что приложения для отслеживания контактов помогают сдерживать локальные вспышки коронавируса. Вы загружаете приложение…

(подробнее...)
30 лет компании Panda Security – 30 лет информационной безопасности

В 1971 году американский исследователь Боб Томас создал ИТ-программу, предназначенную для перемещения по сети. Эта программа оставляла след на всех компьютерах, куда она попадала, печатая сообщение со словами: «I AM THE CREEPER:  CATCH ME IF YOU CAN.» («Я крипер: Поймай меня, если сможешь»). Эта программа стала первым компьютерным вирусом, распространившимся на устройства, производимые корпорацией Digital Equipment Corporation. Для борьбы с Creeper Рой Томлинсон (который также изобрел первую систему для электронной почты) разработал Reaper – программу, предназначенную для уничтожения вируса. Хотя…

(подробнее...)
Что такое Хактивизм? Кампании, которые сформировали движение

В ряду активностей от протестов и сидячих забастовок до доксинга и распределенных DDoS-атак появился новый вид. В 1996 году кибер-активизм приобрел известность и получил новое название - хактивизм. Начав взламывать компьютерные системы по политическим, социальным, религиозным или «анархическим» причинам, хакеры начали вести информационную войну. Доказав, что они являются мощными «агентами» перемен, виртуальные «дружинники» создали и внедрили хакерские инструменты, чтобы сделать «текущую повестку дня» с большими благами. Но бесчисленные примеры политических и социальных изменений в результате хактивистских…

(подробнее...)
Игра в имитацию информационной безопасности, или какова ценность вашей безопасности

Алан Тьюринг, родившийся 23 июня 1912 года, был недавно объявлен Банком Англии лицом новой банкноты в 50 фунтов стерлингов, которая должна поступить в обращение в следующем году. Концепция банкноты с Аланом Тьюрингом – Банк Англии (Bank of England) Теперь он присоединится к избранной группе лиц, среди которых политик сэр Уинстон Черчилль (£5), писательница Джейн Остин (£10) и художник Джозеф Тернер (£20), которые изображены на этих новых полимерных банкнотах, разработанных быть более безопасными и износоустойчивыми. Вечное наследие Алана Тьюринга – это тест Тьюринга (который он назвал «Игрой в…

(подробнее...)
73% малых и средних предприятий платят выкуп после атаки шифровальщика

Например, в США на долю малых и средних предприятий (SMB) приходится примерно 99% от числа всех предприятий, и они создают 1,5 миллиона новых рабочих мест каждый год, что составляет 64% от общего числа. Это означает, что в США малые и средние предприятия являются внушительной экономической силой. Хотя многие из этих компаний считают, что они слишком малы, чтобы представлять интерес для кибер-преступников и быть ими атакованными, но почти половина всех кибер-атак в мире нацелена именно на этот размер бизнеса. SMB и шифровальщики Согласно недавнему исследованию, малым и средним предприятиям все…

(подробнее...)
Хакеры взломали аккаунты примерно 300 000 пользователей Nintendo

За последние несколько месяцев хакеры взломали учетные данные примерно 300 000 пользователей Nintendo. В конце апреля японская компания по производству бытовой электроники и видеоигр объявила, что 160000 пользователей ее базы данных были взломаны. В июне, после продолжительного расследования, Nintendo увеличила их число до ошеломляющих 300 000. Нарушение безопасности было обнаружено в апреле после того, как пользователи Nintendo начали сообщать в социальных сетях, что у них пропали средства, которые в некоторых случаях использовались для покупки V-buck, виртуальной валюты Fortnite. Японская компания…

(подробнее...)
ФБР ожидает активных атак кибер-преступников на пользователей онлайн-банков

В заявлении, опубликованном 10 июня, Федеральное бюро расследований (ФБР) США предупредило, что злоумышленники теперь нацелены на пользователей мобильных банковских услуг. Из-за пандемии все больше и больше людей ищут альтернативу физическому посещению банков, поэтому хакеры будут искать способы максимально использовать новую тенденцию. Правоохранительные органы сообщили, что с начала 2020 года в США произошел примерно 50% всплеск использования мобильных банков. Возросшая зависимость пользователей от инструментов онлайн-банкинга, несомненно, привлечет внимание хакеров. По данным ФБР, кибер-преступники…

(подробнее...)
Стал ли кибер-буллинг еще хуже из-за COVID-19?

Поскольку школы по всему миру закрылись, чтобы остановить распространение коронавируса COVID-19, школьники были переведены на онлайн-режим обучения. Но, несмотря на все презентации и широкий набор учебного материала, некоторые неприятные элементы школьной жизни также перешли в онлайн. Согласно недавнему отчету израильского стартапа L1ght, стремительно растет количество сообщений о кибер-буллинге (запугивании, травле и издевательствах в Интернете). Количество инцидентов с кибер-буллингом увеличилось на 70% в период с марта по апрель этого года, когда карантинные меры и режимы самоизоляции были…

(подробнее...)
Как смягчить риски от самых важных уязвимостей в 2020 году

В конце марта в операционных системах Windows была обнаружена новая уязвимость. Эта уязвимость для удаленного выполнения кода может позволить злоумышленнику скомпрометировать компьютер своей жертвы всего одним кликом мышки на вредоносном документе. Вскоре после ее обнаружения были замечены группы хакеров, использующих эту уязвимость для проведения кибер-атак. Корпорация Microsoft пока еще не выпустила патч для устранения этой уязвимости. Однако, даже уязвимости, которые уже имеют патч для их устранения, могут представлять серьезную опасность. За последние несколько месяцев было предпринято несколько…

(подробнее...)
1–30 из 1201
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru