Pull to refresh
0
Karma
0
Rating

Пользователь

AtomBombing: чем опасна новая угроза для Windows и как защитить себя

Panda Security в России и СНГ corporate blog Antivirus protection *
Recovery mode
Translation


Несколько дней назад эксперт по безопасности Тал Либерман из компании enSilo показал новую технику внедрения кода, которая влияет на все версии Windows вплоть до Windows 10. В силу природы данной техники, к сожалению, вряд ли он может быть пропатчен. В данной статье я хотел бы пролить свет на данную атаку и на ее последствия, а также рассказать, что можно сделать, чтобы защитить себя.
Читать дальше →
Total votes 22: ↑9 and ↓13 -4
Views 5.2K
Comments 9

Зачем писать на Хабр? Примеры из практики

Habr corporate blog Project management *Community management *Media management *


Как мотивировать сотрудников писать посты на Хабр? Этим вопросом задаются руководители и PR-менеджеры многих компаний. Создание статей, даже сугубо технических — это творческий процесс, для которого нужна мотивация. А она у корпоративных авторов и независимых профессионалов может быть очень разной. В чём заключается эта разница, что может побудить человека написать классный и полезный пост на Хабрахабр, рассказывает Данил Дехканов, генеральный директор digital-агентства «FU2RE».
Читать дальше →
Total votes 62: ↑50 and ↓12 +38
Views 20K
Comments 127

Необходимые RMM-мониторы: как выявлять инциденты до того, как они станут проблемами в ИТ-сети

Panda Security в России и СНГ corporate blog System administration *IT Infrastructure *Network technologies *Server Administration *
Recovery mode

Наличие инструментов удаленного доступа недостаточно для эффективного управления ИТ-сетью. Чтобы своевременно выявлять проблемы на конечных точках, нужна система удаленного мониторинга.


Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5.9K
Comments 0

В 3 квартале 2016 года киберпреступления достигли новых высот

Panda Security в России и СНГ corporate blog Information Security *

В ближайшее время уровень кибер-преступности не снизится. В 3 квартале кибер-преступники стали еще более изобретательными, используя инновационные технологии и новые инструменты для распространения своих «творений».

Антивирусная лаборатория PandaLabs компании Panda Security перехватила в прошлом квартале более 18 миллионов новых образцов вредоносных программ (в среднем свыше 200 000 в день): настораживающие проблемы кибер-угроз были актуальны и в последние месяцы тоже.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 10K
Comments 4

Пример интеграции корпоративного антивируса с SIEM-платформой

Panda Security в России и СНГ corporate blog System administration *Antivirus protection *IT Infrastructure *


Из-за огромного объема обрабатываемых данных IT-отделу зачастую сложно адекватно сфокусироваться на важных аспектах информационной безопасности предприятия. Интеграция корпоративного антивируса в SIEM-систему позволяет перейти от простого получения оперативных данных к полному пониманию ситуации.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5.9K
Comments 0

Новая программа способна восстанавливать информацию, скрытую с помощью пикселизации

Panda Security в России и СНГ corporate blog Information Security *Image processing *
Translation


Многие предприятия обмениваются документами, которые пикселизированы, чтобы защитить личную информацию: это могут быть номера банковских счетов, фотографии или любая другая персональная информация. Хотя используемая для этого пикселизация должна быть простым и эффективным способом сокрытия конфиденциальной информации, но теперь компьютеры стали достаточно «умны», чтобы «прочитать» такие искаженные образы, даже если Ваш глаз не может этого сделать. Пикселизированные документы более не являются безопасными!
Читать дальше →
Total votes 25: ↑8 and ↓17 -9
Views 6.6K
Comments 15

Саймон Эдвардс (SE Labs): “Защита предприятия – это гораздо больше, чем затыкать дыры в компьютерных технологиях»

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Я встретил Саймона Эдвардса в январе 2007 года на первом заседании AMTSO в Бильбао (Испания). В течение многих лет Саймон посвятил себя тестированию продуктов безопасности для Dennis Publishing, и в то время он также был техническим директором в Dennis Technology Labs. За многие годы он стал признанным авторитетом в своей области. Менее года назад он начал новую карьеру, открыв свой собственный бизнес — SE Labs. Сегодняшнее интервью с ним.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 1.6K
Comments 0

RMM-системы: удаленный мониторинг и управление корпоративной сетью (с примером быстрого внедрения)

Panda Security в России и СНГ corporate blog System administration *IT Infrastructure *Network technologies *Server Administration *
Recovery mode


Совсем не праздный вопрос: как можно более качественно и эффективно обслуживать корпоративную сеть, но при этом тратить на ее управление значительно меньше времени и ресурсов? С этим могут помочь полнофункциональные RMM-системы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 22K
Comments 7

«Crysis» во всем мире через RDP-протокол

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Две недели назад мы наблюдали атаку шифровальщика на сервер, принадлежащий одной французской компании. Это был один из вариантов семейства шифровальщиков Crysis. Ежедневно мы видим тысячи попыток заражения со стороны шифровальщиков, но этот случай привлек наше внимание, т.к. файл, каким-то образом, появившийся на компьютере, предположительно никем не использовался и не должен был использоваться, при этом на компьютере не был запущен ни один почтовый агент или Интернет-браузер.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 19K
Comments 33

Разоблачение тестов антивирусов

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


На этой неделе Чад Скиппер из компании Cylance опубликовал статью «Security Testing Houses: Know the Truth!», которую должны прочитать люди, интересующиеся вопросами тестирования решений безопасности. В ней присутствует ряд серьезных обвинений в адрес некоторых тестовых лабораторий и производителей (без указания их названий), например:
– производители платят, чтобы тестовые результаты их продуктов показывали 100% эффективность
– подкуп тестовых лабораторий, чтобы скрыть негативные результаты тестирования.
Читать дальше →
Total votes 18: ↑11 and ↓7 +4
Views 12K
Comments 9

Новые приемы шифровальщика Locky

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


В этой статье мы рассмотрим приемы одного из наиболее известных семейств шифровальщиков: Locky.

Недавно (наши коллеги из Avira сообщили об этом в июле) авторы шифровальщика добавили новую функцию, которая включает в себя офлайновый режим, а потому теперь зловред может шифровать файлы и без подключения к серверу. В данном случае слабое место – это ключ, который является единым для каждого компьютера, где шифруются файлы, но единый ключ используется только в том случае, если по каким-либо причинам шифровальщику недоступен C&C-сервер.

Но теперь авторы изменили способ, которым они заражают компьютеры. Обычно такие атаки используют небольшой троян-загрузчик, который скачивает и запускает шифровальщик. Например, когда атака использует файл с javascript, то он, как правило, скачивает небольшой исполняемый файл, который нужен только для того, чтобы получить шифровальщик и запустить его. Как я уже писал ранее, кибер-преступники постоянно делают различные изменения, чтобы попытаться избежать обнаружения со стороны решений безопасности.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 6.9K
Comments 0

Почему теневые копии не спасают от большинства шифровальщиков

Panda Security в России и СНГ corporate blog Antivirus protection *


Существует не так много способов, чтобы восстановить файлы, зашифрованные в результате атаки шифровальщика, но при этом не платить выкуп за них. Если нам повезло, то могут быть некоторые бесплатные средства для их восстановления, но более реальный вариант – это восстановление Ваших файлов из Ваших резервных копий. Однако, далеко не каждый человек имеет резервные копии своих файлов, хотя Windows предлагает очень полезную функцию, известную как Shadow Copy, которая, если говорить вкратце, представляет собой бэкап Ваших файлов. Кибер-преступники узнали о ней достаточно давно, а потому через несколько месяцев после того, как атаки шифровальщиков стали популярными, первое, что они делают при заражении Вашего компьютера, — это удаляют теневую копию Ваших файлов прежде, чем начать шифрование Вашей информации.
Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Views 23K
Comments 33

Сказки Ransomwhere: как часто используются спамовые кампании

Panda Security в России и СНГ corporate blog Spamming and anti-spamming Antivirus protection *
Translation


Два основных вектора заражения шифровальщиками – это эксплойты и спамовые письма. В моей последней статье я показал пару примеров, которые были связаны с эксплойтами, а теперь обращаю внимание на спам, насколько он популярен.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 1.6K
Comments 0

PosCardStealer: новая вредоносная программа и масштабные атаки угрожают PoS-системам

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Несколько недель назад мы (антивирусная лаборатория PandaLabs) сообщили об атаке, где пострадали сотни ресторанов в США, в рамках которой использовалась вредоносная программа под названием PunkeyPOS. Мы не сообщили, каким образом была обнаружена PunkeyPOS: на самом деле мы расследуем целую серию PoS-атак, от которых также страдают сотни баров, ресторанов и магазинов в США. Пока мы анализировали одну из таких атакованных систем, она была атакована еще одной кибер-бандой, использующей PunkeyPOS. В этой статье мы собираемся обсудить еще одну атаку, которую мы пока исследуем. В этом случае использовалась вредоносная программа для PoS под названием PosCardStealer.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 2.7K
Comments 5

Multigrain: особенности вредоносной программы для PoS-терминалов

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Multigrain – это вредоносная программа для PoS-терминалов, которая специализируется на краже информации с банковских карт при использовании техник RAM-Scraping (она напрямую обращается к ОЗУ из определенных процессов для получения информации о картах). Это стало очень популярным методом, т.к. международное законодательство запрещает хранить эту информацию на диске (даже временно).

Другая особенность Multigrain заключается в том, что он использует DNS-обращения для общения с внешним миром (и таким образом он может отправлять украденную информацию). В этой статье мы проанализируем саму по себе вредоносную программу, а также, каким образом она выполняет свои коммуникации.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 5K
Comments 4

Сказки Ransomwhere: Cerber на подъеме

Panda Security в России и СНГ corporate blog Antivirus protection *
Translation


Cerber – это относительно новое семейство шифровальщиков, от которого сильно страдают в последние несколько месяцев. В этой статье мы хотим взглянуть на некоторые техники, которые используются для заражения своих жертв.

Глава 2: Cerber

Читать дальше →
Total votes 10: ↑7 and ↓3 +4
Views 2.7K
Comments 3

Во 2 квартале 2016 шифровальщики возглавляют список кибер-атак

Panda Security в России и СНГ corporate blog Information Security *


Кибер-пространство стало неотъемлемой частью нашей повседневной жизни. Цифровая трансформация затронула домашних и корпоративных пользователей, т.к. количество устройств, подключенных к Сети, продолжает расти.

Такие понятия как «цифровой дом» или «BYOD» (Bring Your Own Device) уже являются частью нашей цифровой Вселенной: все больше Интернет-пользователей работают из дома или используют свои собственные устройства как в личных, так и в профессиональных целях. Это означает, что становится все больше дыр безопасности.

По данным антивирусной лаборатории PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО


Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день – 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 6.2K
Comments 0

Сказки Ransomwhere

Panda Security в России и СНГ corporate blog
Translation


На прошлой неделе антивирусная лаборатория PandaLabs получила вопрос про семейство шифровальщиков, использующих PowerShell– решение Microsoft, которое включено в Windows 10 и которое уже некоторое время используется кибер-преступниками для своих целей.

Подобные вопросы интересны, т.к. PandaLabs целенаправленно занимается предотвращением подобных атак со стороны шифровальщиков. Но должны признать, что мы не делимся всеми нашими «находками» с сообществом. Сейчас мы решили делать это на постоянной основе в рамках серии статей «Сказки Ransomwhere».
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 2.9K
Comments 4

Кибер-пандемия: компьютерные атаки в сфере здравоохранения

Panda Security в России и СНГ corporate blog Information Security *


Нет другой отрасли, которую можно было бы рассматривать в качестве более благородной и беззаветной, нежели здравоохранение. Это настолько гуманитарная сфера, что даже в конфликтных ситуациях ее представители обязаны уважать и защищать вас любым доступным способом. Сложно поверить, что кто-то хотел бы подорвать общественное значение здравоохранения, не говоря уже о том, что кто-то преднамеренно осуществляет кибер-атаки против медицинских организаций.

Деньги — то, что движет миром, но, к сожалению, для них неважна специфика отрасли. Деньги — это основная мотивация для большинства кибер-преступников, кто смог обнаружить в здравоохранении «кладезь» уязвимостей.

Здравоохранение сфокусировано на других жизненно важных вопросах, возможно по этой причине медицинские организации долгое время не обращали должного внимания на свою IT-безопасность. В итоге данная отрасль обеспечена высокотехнологичными решениями с недостаточным уровнем IT-безопасности, что сильно тревожит.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 5.8K
Comments 4

83% новейших функций веб-браузеров совершенно не нужны

Panda Security в России и СНГ corporate blog Information Security *
Translation


Веб-браузеры полны опасных опций, которые никто не использует. Большинство компьютеров продаются с предустановленными браузерами, например, Microsoft Internet Explorer, Mozilla Firefox и Apple Safari, но эти браузеры «по умолчанию» не настроены для безопасного просмотра сайтов.

Пользователи работают в Интернете, но там, как указано на сайте US-Cert, они могут столкнуться с многообразием компьютерных проблем в силу различных причин, начиная от шпионских программ, установленных без Вашего ведома, до хакеров, перехватывающих контроль над Вашим компьютером.

Необходим комплексный баланс между свободой использования новых технологических функций (как, например, опции в веб-браузере) и одновременно с этим способностью «закрыть двери» для кибер-преступников.

Но зачем устанавливать дополнительные опции, если они бессмысленны? 83% новейших функций браузеров совершенно не нужны, как показано в исследовании, проведенном в Университете штата Иллинойс (США). На самом деле, только 1% из 10 000 наиболее популярных веб-страниц используют эти функции каким-либо образом, причем полезность многих из них даже не доказана.
Читать дальше →
Total votes 21: ↑3 and ↓18 -15
Views 5.9K
Comments 14
1

Information

Rating
Does not participate
Location
Россия
Registered
Activity