Кібер-злочинці завжди шукають нові способи подолання систем захисту, встановлених на комп'ютерах, для того щоб уникнути виявлення і вкрасти дані користувача. У цьому сенсі хакери «Black Hat» завжди зверталися до шкідливих атак (фішинг, мережеві черв'яки або страшні трояни з шифрувальниками як найстрашніший приклад) для досягнення своїх цілей: проникнути в компанії для крадіжки облікових записів або величезних обсягів даних в обмін на викуп… принаймні, так було до цих пір.

Антивірусна лабораторія PandaLabs нещодавно виявила досить розумне напад на одну з компаній в Угорщині. Що зробило цю атаку такою особливою? Отже, атака зовсім не використовує зловмисне програмне забезпечення як таке, але при цьому використовує скрипти і інші інструменти, що належать самій операційній системі, щоб обійти сканери систем безпеки. Це всього лише ще один приклад зростання самовпевненості і професіоналізму хакерів, який ми спостерігаємо у кіберзлочинців в останні місяці.
Читати далі →



Продовжуємо розглядати приклади інтеграції корпоративного антивіруса з SIEM-системами. На цей раз поговоримо про можливості експорту інформації з антивіруса в будь-яку сторонню SIEM-систему.
Читати далі →



Останнім часом все частіше говорять про рішення безпеки «наступного покоління», побудованих на Великих даних із застосуванням штучного інтелекту. Але наскільки такі рішення ефективні? І яким чином необхідно їх оцінювати? Спробуємо розібратися на прикладі Adaptive Defense 360.
Читати далі →



У лютому 2017 року вийшла нова версія комплексного RMM-рішення Panda Systems Management для централізованого віддаленого управління, контролю і обслуговування корпоративних мереж, пристроїв та ІТ-інфраструктури. Представляємо поліпшення, реалізовані в новій версії.
Читати далі →



В останні місяці антивірусна лабораторія PandaLabs компанії Panda Security спостерігає значний ріст шкідливих програм, які встановлюються з використанням Remote Desktop Protocol (RDP). Щодня ми бачимо тисячі спроб зараження з використанням вимагачів (ransomware), зламували системи для майнінг биткоинов та інших цілей. В цілому всі такі загрози мають загальний підхід: доступ до комп'ютера через віддалений робочий стіл (RDP) після підбору реєстраційних даних за допомогою методу brute force.

Виявлена нова атака використовує таку ж техніку входу, але її мета повністю відрізняється від тих атак, що ми аналізували раніше. В цей раз, після проникнення в систему, загроза фокусується на пошуку POS-терміналів і ATM.
Читати далі →

Як віддалено і централізовано керувати патчами і оновленнями ПО в компанії



Своєчасне оновлення встановленого в компанії програмного забезпечення та встановлення необхідних патчів – це одна з важливих завдань, виконання якої дозволяє уникнути різних збоїв в роботі програм, а також забезпечувати належний рівень безпеки. Як можна централізовано і дистанційно керувати оновленнями і виправленнями ЗА в компанії? Розглянемо на прикладі хмарного RMM-рішення Panda Systems Management.
Читати далі →

Це не ransomware, але в будь-якому випадку може «захопити» Ваш сервер



Цього тижня ми розглянемо «вимагача» (ransomware), який насправді не є таким. І навіть не є шкідливою програмою. Але він здатний «захопити» Ваш сервер.

Кілька днів тому ми бачили типову RDP-атаку через віддалений робочий стіл, яка навела нас на думку, що вона була подібна до тієї атаці, про яку ми розповідали кілька місяців тому і яку кібер-злочинці використовували для зараження пристроїв з допомогою шифровальщика. Але ми сильно помилялися.
Читати далі →

Як можна віддалено і централізовано здійснювати інвентаризацію та аудит всіх ІТ-активів компанії


Як можна керувати тим, про чиє існування Ви навіть не знаєте? Постійна і 100% видимість всього апаратного та програмного забезпечення компанії дозволяє більш ефективно керувати ІТ-активами, планувати ІТ-бюджети, контролювати їх використання і, банально, запобігати крадіжки обладнання. Як можна централізовано і дистанційно здійснювати інвентаризацію своїх ІТ-активів? Розглянемо на прикладі хмарного RMM-рішення Panda Systems Management.
Читати далі →

Інтерв'ю з Едді Виллемсом (G Data Software AG): Смарт-безпека та «Інтернет неприємностей»



В цей раз Технічний директор антивірусної лабораторії PandaLabs Луїс Корронс поговорив з Едді Виллемсом, євангелістом з безпеки в компанії G Data Software AG. Мова йшла про безпеку в епоху Інтернету речей.
Читати далі →

Як централізовано і дистанційно встановлювати на ПК і мобільні пристрої компанії



Ефективність роботи компанії, а також і її безпеку, безпосередньо залежать від програмного забезпечення, що використовується на робочих станціях, серверах і мобільних пристроях співробітників. З іншого боку, «зайве» може відволікати співробітників від виконання своїх обов'язків, а також створювати додаткові ризики безпеки. Як можна централізовано і дистанційно встановлювати необхідне з допомогою RMM-рішень?
Читати далі →