Как стать автором
Обновить
3
Карма
0
Рейтинг

Пользователь

  • Подписчики 15
  • Подписки 1

Удаленное подключение к защищаемым компьютерам из корпоративного антивируса

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


Интеграция корпоративного антивируса со средствами удаленного управления – вещь вполне удобная и полезная, особенно для тех компаний, которые не имеют полноценных комплексных RMM-решений, а бесплатных индивидуальных утилит по каким-то причинам недостаточно. Рассмотрим на примере нового Panda Remote Control.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры6.6K
Комментарии 0

Более пристальный взгляд на кибер-атаки 3.0 (видео-обзоры WannaCry)

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба.
Читать дальше →
Всего голосов 12: ↑8 и ↓4+4
Просмотры4.4K
Комментарии 0

Не только WannaCry: эксплойт EternalBlue порождает новые атаки

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue.
Читать дальше →
Всего голосов 12: ↑10 и ↓2+8
Просмотры16K
Комментарии 12

Регистрация на вебинар «От WannaCry к WannaSaveU». Видимость атаки и восстановление

Блог компании Panda Security в России и СНГАнтивирусная защита
18 мая в 14:00 (мск) приглашаем Вас на наш специальный вебинар, посвященный экспертному анализу шифровальщика WannaCry: что это такое, этапы заражения, средства восстановления. Анатомия этапов выполнения атаки и ее распространение.

Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Просмотры2.3K
Комментарии 4

Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам

Блог компании Panda Security в России и СНГАнтивирусная защита


Ситуация с атакой шифровальщика WannaCry всколыхнула весь мир: от экспертов по информационной безопасности до руководителей ряда крупных стран. И хотя мы слышим о том, что существенного ущерба не было, все же данная атака вызывает множество вопросов. Как развивается ситуация? Какие последствия? К чему готовиться? Представляем текущий технический анализ экспертов PandaLabs.
Читать дальше →
Всего голосов 14: ↑13 и ↓1+12
Просмотры20K
Комментарии 19

Новая динамическая защита от эксплойтов для остановки атак на самом раннем этапе эксплуатации уязвимостей

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


Главным новшеством новой версии 2.4 семейства решений Panda Adaptive Defense для защиты от неизвестных угроз стала новая динамическая анти-эксплойтная технология, которая позволяет обнаруживать и останавливать известные и неизвестные атаки на самой ранней стадии.
Читать дальше →
Всего голосов 10: ↑7 и ↓3+4
Просмотры4.6K
Комментарии 2

Итоги кибер-активности в 1 квартале 2017 года

Блог компании Panda Security в России и СНГАнтивирусная защита


Антивирусная лаборатория Pandalabs в компании Panda Security проанализировала некоторые тенденции в миллиардной индустрии кибер-преступлений и представила основные данные в своем ежеквартальном отчете за 1 квартал 2017 года.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры4.9K
Комментарии 1

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защитаIT-инфраструктура


Современные направленные атаки – это целый комплекс мероприятий, в результате чего взлом и заражение сети не происходят «вдруг из ничего». Этому предшествует целый набор действий. Модель Cyber-Kill Chain и ее расширенная версия как раз и описывают все этапы атаки.
Читать дальше →
Всего голосов 17: ↑12 и ↓5+7
Просмотры23K
Комментарии 10

Как настроить в корпоративной сети расширенную защиту следующего поколения

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


В последнее время мы все чаще говорим о решениях безопасности «следующего поколения», способные обеспечивать расширенную защиту корпоративных сетей от неизвестных угроз, APT, шифровальщиков, направленных атак и прочих угроз нулевого дня. Насколько сложно настраивается такая защита и почему она так необходима? Рассмотрим на примере Adaptive Defense 360.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры8.8K
Комментарии 6

Как добавлять справочные таблицы в Advanced Reporting Tool

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктура


Упрощенная SIEM-система Advanced Reporting Tool позволяет добавлять пользовательские справочные таблицы для кастомизации отчетов в соответствии с потребностями предприятия. Рассмотрим, как это можно сделать.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры1.4K
Комментарии 0

Sticky Attacks: когда функция залипания клавиш помогает хакерам

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


Кибер-преступники всегда ищут новые способы преодоления систем защиты, установленных на компьютерах, для того чтобы избежать обнаружения и украсть пользовательские данные. В этом смысле хакеры «Black Hat» всегда обращались к вредоносным атакам (фишинг, сетевые черви или страшные трояны с шифровальщиками как самый страшный пример) для достижения своих целей: проникнуть в компании для кражи учетных записей или огромных объемов данных в обмен на выкуп… По крайней мере, так было до сих пор.

Антивирусная лаборатория PandaLabs недавно обнаружила довольно умное нападение на одну из компаний в Венгрии. Что сделало эту атаку такой особенной? Итак, атака совершенно не использует вредоносное ПО как таковое, но при этом использует скрипты и другие инструменты, принадлежащие самой операционной системе, чтобы обойти сканеры систем безопасности. Это всего лишь еще один пример роста самоуверенности и профессионализма хакеров, который мы наблюдаем у кибер-преступников в последние месяцы.
Читать дальше →
Всего голосов 19: ↑16 и ↓3+13
Просмотры13K
Комментарии 10

Пример интеграции корпоративного антивируса с SIEM-платформой. Часть 2

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


Продолжаем рассматривать примеры интеграции корпоративного антивируса с SIEM-системами. На этот раз поговорим о возможностях экспорта информации из антивируса в любую стороннюю SIEM-систему.
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Просмотры2.4K
Комментарии 1

Насколько эффективны решения ИБ «следующего поколения»

Блог компании Panda Security в России и СНГСистемное администрированиеАнтивирусная защита


В последнее время все чаще говорят о решениях безопасности «следующего поколения», построенных на Больших данных с применением искусственного интеллекта. Но насколько такие решения эффективны? И каким образом необходимо их оценивать? Попытаемся разобраться на примере Adaptive Defense 360.
Читать дальше →
Всего голосов 17: ↑16 и ↓1+15
Просмотры8.2K
Комментарии 7

Социальное ботоводство: кто, как и зачем использует ботов?

Информационная безопасность
image

Хочу начать статью сразу с сути, чтобы было понятно о чем я хочу рассказать. Для этого мне нужно, чтобы вы ответили для себя на ряд вопросов честно:

  • Откуда вы черпаете информацию?
  • Как вы ее проверяете?
  • Как информация влияет на ваше мнение или действия?
  • Сколько времени вы проводите в социальных сетях?

Лично я с удивлением для себя обнаружил, что 90% информации я получаю из интернета и где-то 30% от этого — из социальных сетей. Я отношусь к тому поколению, которое застало DialUP модемы и скорость подключения в 22 кб/с. В то время, чтобы “захостить” сайт и выкинуть какую-то статью нужны были знания, опыт и необходимо было вложить в это хоть чуть-чуть денег (на хостинг). Поэтому я знал, что какой-либо материал из интернета должен был представлять хоть какую-то ценность, а его автор должен был быть не совсем глупым человеком.

Тогда не было новостей в стиле “ШОК”, SEO только зарождалось, а про SMM никто вообще не слышал. Новостям и информации из интернета можно было относительно доверять. Читая обзорную статью про “рейтинг” самых популярных для программистов книг, у меня не возникало сомнений в его объективности и я не задумывался, что автор может иметь выгоду от продажи книг по модели CPA или просто продвигать какой-то бренд.

Все это прошло… Настала эра социальных сетей, лайков, репостов и тонн бессмысленной информации, подталкивающей вас к тому или иному выводу или действию. Я хочу рассказать и попытаться классифицировать социальных ботов, как инструмент воздействия на человека.
Читать дальше →
Всего голосов 43: ↑36 и ↓7+29
Просмотры36K
Комментарии 12

Вышла новая версия Panda Systems Management

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование


В феврале 2017 года вышла новая версия комплексного RMM-решения Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры. Представляем улучшения, реализованные в новой версии.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Просмотры2.3K
Комментарии 0

RDPPatcher продает доступ к Вашему компьютеру по низкой цене

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force.

Новая обнаруженная атака использует такую же технику входа, но ее цель полностью отличается от тех атак, что мы анализировали ранее. В этот раз, после проникновения в систему, угроза фокусируется на поиске POS-терминалов и ATM.
Читать дальше →
Всего голосов 18: ↑17 и ↓1+16
Просмотры15K
Комментарии 25

Как «пробить» человека в Интернет: используем операторы Google и логику

Блог компании ЭшелонИнформационная безопасность
Tutorial

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.


В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.


Читать дальше →
Всего голосов 122: ↑105 и ↓17+88
Просмотры837K
Комментарии 108

Как удаленно и централизованно управлять патчами и обновлениями ПО в компании

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование


Своевременное обновление установленного в компании программного обеспечения и установка требуемых патчей – это одна из важных задач, выполнение которой позволяет избежать различных сбоев в работе программ, а также обеспечивать должный уровень безопасности. Как можно централизованно и удаленно управлять обновлениями и патчами ПО в компании? Рассмотрим на примере облачного RMM-решения Panda Systems Management.
Читать дальше →
Всего голосов 8: ↑6 и ↓2+4
Просмотры6.4K
Комментарии 6

Нейтрализована вредоносная программа, способная парализовать работу целого министерства

Блог компании Panda Security в России и СНГИнформационная безопасность
Перевод

Кибер-угрозы представляют собой постоянный риск, и они способны в значительной степени влиять на работу государственных органов. Настолько, что они становятся мощным инструментом агрессии против государственных учреждений и граждан. Они способны привести к серьезному ухудшению в качестве обслуживания, а также, помимо всего прочего, к утечке данных, начиная от персональной информации и заканчивая государственной тайной.

Комбинация новых технологий и повышение уровня сложности атак, а также рост профессионального уровня кибер-преступников – все это представляет собой высокую степень опасности. Именно эти тенденции мы ожидаем в 2017 году.

В декабре прошлого года произошла мощная спам-кампания, которая охватила более десятка стран, но в особенности была направлена против одного из значимых европейских министерств. Атака, реализованная с помощью фишинга, была очень продвинутой и сочетала техники социальной инженерии с мощным трояном.
Читать дальше →
Всего голосов 6: ↑3 и ↓30
Просмотры2.6K
Комментарии 9

Это не ransomware, но в любом случае может «захватить» Ваш сервер

Блог компании Panda Security в России и СНГАнтивирусная защита
Перевод


На этой неделе мы рассмотрим «вымогателя» (ransomware), который на самом деле не является таковым. И даже не является вредоносной программой. Но он способен «захватить» Ваш сервер.

Несколько дней назад мы видели типичную RDP-атаку через удаленный рабочий стол, которая навела нас на мысль, что она была подобна той атаке, о которой мы рассказывали несколько месяцев назад и которую кибер-преступники использовали для заражения устройств с помощью шифровальщика. Но мы сильно заблуждались.
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Просмотры12K
Комментарии 16

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность