Нам доверяют

Почему именно мы?

100

Исследователей и пентестеров

1802

Выполненных проекта

165

Выступлений на международных конференциях

75

Опубликованных исследований

870

Довольных клиентов

900+

Найденных 0-day уязвимостей

Пресс-центр

Summ3r 0f h4ck: стажировка Digital Security 2019

29.04.19

Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено. В рамках стажировки вы сможете: Провести исследование в выбранной области практической ИБ...

Более 90% всех банкоматов угрожает новая троянская программа

02.04.19

В ходе аудита устройств АТМ специалисты Digital Security обнаружили новое вредоносное программное обеспечение «Dispenser XFS», которое угрожает более чем 90% всех используемых банкоматов. Среди них устройства таких известных производителей, как NCR, Wincor, Nautilus и Diebold. Злоумышленники могут установить троянскую...

Тестирование парольных политик веб-сервисов 2.0

05.02.19

Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот...

Анализ кибератак на блокчейн-проекты за 2011-2018

24.12.18

Взлет криптовалюты в 2017 году привел к росту мошеннического интереса в этой области. Отсюда и увеличение количества инцидентов, и сумм украденного. Конечно, мы нашли куда более значительное количество сообщений об инцидентах, но в итоге оставили лишь те, о которых была полная информация, включающая...

Как защитить от хакеров крупную сумму на карте

16.04.19

Хакеры обычно не в курсе, сколько денег находится на счету человека, карту которого они атакуют. И самое понятие «крупная сумма» все понимают по-разному. Для одних 100 тыс. руб. — уже много, а для других и миллион — еще мало. Но организовать массовую атаку на карточные счета, действительно, проще. Какие...

Хакеры подключились к обновлениям

03.04.19

Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. Среди обнаруженных...

Вебинар «Сотрудник – backdoor: современные приемы социальной инженерии»

16.05.19

Хакеры мастерски манипулируют не только системами, но и людьми. Здесь в роли уязвимостей выступают любопытство, страх, доверчивость или простая невнимательность. За 2017 год из-за фишинговых атак российские финансовые организации потеряли 16 млн.долларов. В 2018 году сотрудники Сбербанка получили 600...

Вебинар «Безопасность машинного обучения: естественные проблемы искусственного интеллекта»

11.03.19

Сегодня искусственному интеллекту (ИИ) доверяют множество задач: поиск информации, обработку данных, аналитику, оценку рисков и даже принятие решений. В 2016 году объем глобального рынка машинного обучения (МО) составил $1 миллиард, к 2025 прогнозируется его увеличение до $40 миллиардов. Так ли...