Как стать автором
Обновить
3
Карма
0
Рейтинг

Пользователь

  • Подписчики 15
  • Подписки 1

Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона”

Блог компании Panda Security в России и СНГИнформационная безопасностьТестирование IT-системАнтивирусная защита
Перевод


Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в мире, автор таких книг как «Mobile Application Security» и «Hacking Exposed: Web 2.0.». В настоящее время Лаки является соучредителем и руководителем по безопасности (CSO) в компании Signal Sciences, которая предлагает платформу по защите веб-приложений, а также членом совета директоров в Internet Bug Bounty Program и Open Technology Fund.
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Просмотры1.8K
Комментарии 1

Антивирусный отчет за 2017 год: забываем о вредоносных программах

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита


В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.

Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: в течение 2017 года в среднем обнаруживалось до 285 000 новых образцов ежедневно.
Антивирусная лаборатория PandaLabs подготовила годовой отчет и представила свои прогнозы на 2018 год.
Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Просмотры9.6K
Комментарии 11

Дэниэль Лерх: «Стеганография – это инструмент, представляющий огромный интерес для кибер-преступников»

Блог компании Panda Security в России и СНГИнформационная безопасностьКриптографияАнтивирусная защита
Перевод


Эллиот Алдерсон прятал секретную информацию в аудио-CD файлах. Однако, техника, использованная вымышленным хакером из сериала «Мистер Робот», далека от простой прихоти телевизионщиков. Это всего лишь один из многих методов стеганографии, используемых хакерами и кибер-преступниками для обхода систем безопасности.

Произошедшее от греческих слов steganos (скрытый) и graphos (письмо), слово «стеганография» означает метод сокрытия данных. Чтобы понять, как лучше всего справиться с этой тайной угрозой, мы поговорили с Дэниэлем Лерхом, который имеет степень кандидата компьютерных наук в Университете Universitat Oberta de Catalunya (Каталония, Испания) и является одним из лучших экспертов по стеганографии в Испании.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Просмотры8.8K
Комментарии 9

Обнаружена новая Alina – вредоносная программа для POS-терминалов

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


Наличие записанных данных о тысячах банковских карт делает POS-терминалы критической системой, а потому не удивительно, что они становятся все более востребованной мишенью со стороны кибер-преступников. Атака на такие устройства анонимно из Интернета осуществляется относительно просто, а продажа данных на «черном рынке» является очень выгодным делом.

Недавно антивирусная лаборатория PandaLabs обнаружила заражения в большом количестве баров и ресторанов в США, чьи POS-терминалы были атакованы двумя вариантами вредоносной программы, предназначенной для кражи данных с банковских карт.
Читать дальше →
Всего голосов 5: ↑4 и ↓1+3
Просмотры5.6K
Комментарии 18

Threat Hunting: обнаружена новая безфайловая атака для криптомайнинга

Блог компании Panda Security в России и СНГИнформационная безопасностьАнтивирусная защита
Перевод


Fileless Monero WannaMine

Майнинг криптовалют (например, Bitcoin, Ethereum или Monero) уже не является какой-то диковинкой. Более того, за последние годы мы видели многочисленные атаки, чьей основной целью являлось установка ПО для майнинга. Например, не стоит забывать, что до появления WannaCry мы уже видели хакеров, которые использовали эксплойт EternalBlue от АНБ, чтобы проникать в компании и устанавливать этот тип программного обеспечения на устройства своих жертв.

Можно с уверенностью сказать, что это процветающий бизнес, т.к. сложность атак продолжает возрастать. Несколько дней назад мы обнаружили нового червя, который использует хакерские утилиты и скрипты для распространения внутри корпоративных сетей с последующей целью майнинга криптовалюты Monero в любой сети, где ему довелось «закрепиться».

Когда специалисты из службы Threat Hunting (в PandaLabs) обнаружили следующую команду, пытающуюся выполниться внутри одного из процессов на компьютере, то сразу же была активирована «тревога»:
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры4.7K
Комментарии 1

Началась новая атака с эксплойтом для Word

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


10 октября исследователи из китайской компании Qihoo 360 опубликовали статью, где предупреждают об эксплойте нулевого дня (CVE-2017-11826), влияющего на Office и который уже активно используется хакерами.

За последние несколько часов мы обнаружили спамовую кампанию, которая нацелена на предприятия и использует данный эксплойт. Это очень опасная атака, т.к. команды выполняются в Word без каких-либо OLE-объектов или макросов.
Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Просмотры23K
Комментарии 36

Анализ последней версии вредоносной программы Dridex для кражи регистрационных данных

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


Представляю Вашему вниманию отчет о последней версии Dridex – известного банковского трояна, который прославился своей сложностью и способностью оставаться незамеченным даже на зараженных компьютерах.
Читать дальше →
Всего голосов 5: ↑5 и ↓0+5
Просмотры3.6K
Комментарии 1

Как управлять обращениями в ИТ-отдел

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование


По мере роста числа устройств, которыми необходимо управлять, возрастает число обращений сотрудников компании в ИТ-отдел по разным вопросам. Как централизованно управлять ими, чтобы документировать их и координировать работу сотрудников ИТ-отдела? Рассмотрим на примере облачного RMM-решения Panda Systems Management.
Читать дальше →
Всего голосов 5: ↑3 и ↓2+1
Просмотры5K
Комментарии 6

Двухфакторная авторизация для VPN-соединений

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защитаIT-инфраструктураСетевые технологии


Чтобы еще больше повысить безопасность внешних соединений к внутренним ресурсам корпоративной сети, рекомендуется «усилить» VPN-соединения процедурой двухфакторной авторизации. Это можно легко сделать с помощью Panda GateDefender.
Читать дальше →
Всего голосов 5: ↑4 и ↓1+3
Просмотры9K
Комментарии 10

Запись вебинара «Как экспертная информация и модель прогнозирования вредоносного поведения помогают защитить компании»

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


Панорама вредоносных программ и ИТ-безопасности претерпели серьезные изменения, а потому корпоративная безопасность также всегда будет меняться. Хакеры резко улучшили свои навыки и возможности, увеличив количество угроз и сделав их значительно более сложными, а новые техники позволяют угрозам оставаться незамеченными в корпоративных сетях на протяжении более долгого периода времени, чем раньше.
Читать дальше →
Всего голосов 11: ↑9 и ↓2+7
Просмотры1.2K
Комментарии 1

Как защититься от шифровальщиков на периметре сети

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защитаIT-инфраструктураСетевые технологии


Хотя наиболее эффективная защита от шифровальщиков реализуется на конечных устройствах, тем не менее, стоит предпринять превентивные меры и на периметре сети. Расскажем, как это можно сделать с помощью Panda GateDefender.
Читать дальше →
Всего голосов 6: ↑3 и ↓30
Просмотры13K
Комментарии 5

Интервью с Гербертом Лином (CISAC): «Кибер-безопасность – это бесконечная битва»

Блог компании Panda Security в России и СНГИнформационная безопасность
Перевод


Герберт Лин является старшим научным сотрудником по информационной политике и безопасности в Центре по вопросам международной безопасности и сотрудничества (CISAC) при Стэнфордском университете (США). Лин также является специалистом по информационной политике и безопасности в Институте Гувера – престижном научно-исследовательском центре публичной политики. В дополнение к его работе по вопросам информационной политики и безопасности, Лин является доктором физических наук в Массачусетском технологическом институте.
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры1.8K
Комментарии 0

Запись вебинара «Как надежно защитить предприятие от неизвестных угроз и шифровальщиков»

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита
Предлагаем Вашему вниманию запись вебинара от 9 августа 2017г «Как надежно защитить предприятие от неизвестных угроз и шифровальщиков»

Читать дальше →
Всего голосов 4: ↑3 и ↓1+2
Просмотры2.6K
Комментарии 0

Регистрация на вебинар «Как надежно и выгодно защитить предприятие от неизвестных угроз и шифровальщиков"

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


9 августа в 11:00 (мск) приглашаем Вас на вебинар «Как надежно и выгодно защитить предприятие от неизвестных угроз и шифровальщиков»
Читать дальше →
Всего голосов 6: ↑3 и ↓30
Просмотры1.6K
Комментарии 1

Во втором квартале зафиксирован 40% рост числа атакованных устройств

Блог компании Panda Security в России и СНГАнтивирусная защита


С точки зрения информационной безопасности второй квартал 2017 года стал одним из самых ужасных за всю историю. Без преувеличения, атака WannaCry в мае и атака GoldenEye/Petya в июне были вне конкуренции, т.к. от них пострадали почти все страны мира и огромное множество компаний, ряд из которых восстанавливают свои системы до сих пор. По разным оценкам, общий ущерб от этих атак составил от 1 до 4 млрд. долларов.
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры2.1K
Комментарии 1

Вебинар про Petya: Вспышка еще одного шифровальщика

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


На прошлой неделе произошла еще одна глобальная атака шифровальщика, которая затронула свыше 60 стран мира. Эта атака, получившая название Petya/GoldenEye, шифровала не только файлы с данными на тысячах компьютерах во всем мире, но также и MBR их жестких дисков. Подвергшись атаке, жертвы полностью теряли доступ к своей системе после очередной перезагрузки ПК.

Невозможно говорить о данной атаке без упоминания о его предшественнике, теперь уже известной атаке WannaCry, которая поразила в мае сотни тысяч компьютеров различных компаниях, организациях и учреждениях по всему миру.
Читать дальше →
Всего голосов 10: ↑4 и ↓6-2
Просмотры3.1K
Комментарии 2

Отчет об инциденте: «GoldenEye/Petya»

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


27 июня 2017 года началась масштабная атака с использованием варианта семейства
шифровальщиков, известных как GoldenEye, от которой пострадали многие страны мира.
Помимо шифрования файлов, это семейство шифровальщиков характеризуется шифрованием MBR (главной загрузочной записи Windows) при наличии прав, блокируя полный доступ к компьютеру.
Читать дальше →
Всего голосов 13: ↑8 и ↓5+3
Просмотры9.5K
Комментарии 12

Вебинар: Как будут развиваться направленные кибер-атаки?

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита
Перевод


Есть один момент, на который мы постоянно обращаем внимание: вредоносные программы непрерывно развиваются. И делают это быстро. Точнее говоря, развиваются сами по себе атаки, особенно направленные атаки.

Как было отмечено экспертами Verizon в своем отчете 2017 Data Breach Investigations Report, вредоносные программы использовались в 51% случаев, в результате которых происходила утечка данных (фигурирует в отчете как «подтвержденное раскрытие данных несанкционированному лицу»). Но на эти данные можно взглянуть с другой стороны: в почти половине случаев нарушений безопасности НЕ использовались вредоносные программы, а акцент ставился на усовершенствованные техники взлома.
Читать дальше →
Всего голосов 4: ↑4 и ↓0+4
Просмотры2.2K
Комментарии 0

Хакеры стали чаще воровать деньги в банках, а не у их клиентов

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита
Перевод


Угрозы совершенствуются, вредоносные программы становятся все более сложными, а техники атаки — все более изощренными. Жертвы уже не выбираются случайно, атаки стали направленными, скоординированными и использующими различные направления. Также изменился мотив: он уже не связан с признанием — только экономическая прибыль.

Кибер-преступность — это очень доходный и привлекательный бизнес. Сегодня хакеры стали более профессиональными, они имеют более совершенные технические средства и экономические ресурсы, которые позволяют им делать свои атаки более изощренными. Поэтому они уже не боятся нападать прямо на банки, что было немыслимо еще несколько лет назад.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры7.9K
Комментарии 10

Прав ли был Gartner, прогнозируя смену подхода к обеспечению ИБ?

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


В 2013 году аналитик Нейл МакДональд из авторитетной консалтинговой компании Gartner прогнозировал, что к 2020 году традиционные стратегии информационной безопасности устареют. Сбываются ли прогнозы?
Читать дальше →
Всего голосов 9: ↑8 и ↓1+7
Просмотры3.8K
Комментарии 9

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность