В Кремниевой долине открывается филиал Panda Security

Александр Панасенко 24 Ноября 2010 - 13:09

...

Компания Panda Security объявляет об открытии своего нового подразделения в Кремниевой долине (Калифорния, США). Его основными задачами станут: 1) дальнейшее развитие «облачных» систем безопасности компании по всему миру; 2) их распространение среди клиентов компании, предприятий малого и среднего бизнеса и торговых посредников.

Новое подразделение будет развивать направление, заданное продуктом Panda Cloud Antivirus, самым быстро распространяемым решением в мире. За первый год существования Panda Cloud Antivirus скачали 15 миллионов человек! Филиал также будет заниматься развитием и распространением на рынке малого и среднего бизнеса «облачных» продуктов безопасности Panda: Panda Cloud Office Protection, Panda Cloud Email Protection и Panda Cloud Internet Protection.

Штаб-квартира нового подразделения расположена в городе Менло-Парк (штат Калифорния). Отдел по продвижению продуктов среди компаний малого и среднего бизнеса возглавят:
- Педро Бустаманте, Начальник отдела исследований, который будет наблюдать за развитием потребительского рынка;
- Гари Севунтс, Вице-президент по маркетингу;
- Маноло Гонзалез, Вице-президент по продажам.

Новая организация будет тесно сотрудничать с офисом Panda Security США, расположенным в городе Орландо, штат Флорида, чтобы продолжить развитие компании на территории США.

«Облачные» продукты безопасности Panda Security обеспечивают защиту рабочих станций, серверов и электронной почты от Интернет-угроз. Доходы от продажи данных продуктов выросли на 65% по сравнению с прошлым годом и теперь составляют 15% от доходов компании по всему миру. Panda Security прогнозирует рост этого показателя до 20% к концу 2011 года.

«Предприятия малого и среднего бизнеса ищут такие решения безопасности, которые способны защитить их от более 55 000 угроз, появляющихся ежедневно, не замедляя при этом работу системы и не требуя особого технического обслуживания», - отмечает Хуан Сантана, генеральный директор Panda Security. - «Облачные» решения безопасности Panda Security были разработаны для того, чтобы удовлетворить нужды предприятий малого и среднего бизнеса, а также наших партнёров, которые их обслуживают. Команда мирового класса, которую мы собрали в Кремниевой долине, в сочетании с агрессивной политикой выхода на рыночные позиции, произведет отличный эффект. Новое подразделение будет работать с Риком Карлсоном и его командой Panda Security в США с целью дальнейшего распространения бренда среди предприятий малого и среднего бизнеса и торговых посредников».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »