Двадцатилетие инноваций от Panda Security

Александр Панасенко 10 Сентября 2009 - 14:56

...

Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.

Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Для получения более подробной информации о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности, пожалуйста, посетите http://www.pandasecurity.com/20anniversary.

С момента основания компании в Бильбао (Испания) в 1990г. аналитики и технологические СМИ много раз прославляли Panda за внедрение некоторых наиболее значимых открытий в сфере безопасности. Среди них тот факт, что компания первой применила «облачное» сканирование и анализ вредоносных кодов с помощью Коллективного разума – системы для автоматического обнаружения вредоносных кодов в реальном времени, которая работает на основе глобального сообщества пользователей Panda с целью получения самой актуальной информации в минимальные сроки. Кроме того, недавно Panda стала первым в мире производителем решений безопасности, который запустил полностью бесплатное, «облачное» антивирусное решение для домашних пользователей – Panda Cloud Antivirus.

«20-летие Panda Security – это важное для компании событие, демонстрирующее успехи, которых мы достигли в создании наиболее продвинутых и эффективных решений для проактивного обнаружение вредоносного ПО на рынке» – говорит Хуан Сантана, исполнительный директор Panda Security. – «Масштабы и содержание вредоносного мира значительно изменялись за последние двадцать лет, а нашей задачей всегда было идти на шаг впереди самых хитрых и сложных угроз. На протяжение всей своей истории существования Panda лицом к лицу встречала все вызовы, и с этим багажом знаний мы продолжим идти вперед».

Ниже приведен краткий обзор истории инноваций от Panda:

- 1990: Основание компании Микелем Уризарбарреной в Бильбао (Испания)
- 1998: Panda становится первой компанией, применившей ежедневные сигнатурные обновления
- 2004: Запуск TruPrevent – первой системы предотвращения хостовых вторжений (HIPS) для всех видов компьютеров, рабочих станций и домашних ПК
- 2007: Смена названия с Panda Software на Panda Security и запуск NanoScan – первого в индустрии «облачного» онлайнового антивируса для сканирования
- 2009: Запуск Cloud Antivirus – первого бесплатного «облачного» антивирусного клиента

Все продукты Panda Security основаны на принципе Коллективного разума и «облачной» инфраструктуре, что обеспечивает домашним пользователям и крупным предприятиям максимальную защиту и обнаружение в реальном времени. Продукты Panda Security для пользователей включают «флагман» Panda Internet Security 2010 и Panda Cloud Antivirus, бета-версия которого вышла в апреле 2009г.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!