Написать нам
пентестеров и исследователей
выполненных проектов
выступлений на российских и международных конференциях
опубликованных исследований
довольных заказчиков
найденных 0-day уязвимостей, подтвержденных производителями
27.09.18
Google внес изменения в работу браузера Chrome, не оповестив об этом пользователей. Данные обновления имеют серьезные последствия для обеспечения конфиденциальности данных. Об этом 23 сентября в своем блоге сообщил исследователь безопасности и криптографии Мэтью Грин. При использовании обновления...
03.09.18
Как проходит летняя стажировка в компании Digital Security, какие реальные кейсы решают стажеры и что нужно сделать начинающему специалисту по информационной безопасности, чтобы попасть в компанию? В 2018 году мы отобрали восемнадцать стажеров на два технических направления: в отдел исследований и в...
28.11.18
Количество смарт-контрактов в блокчейне Ethereum за первую половину 2018 года выросло в два раза по сравнению с 2017 годом. Соответственно, увеличивается и количество уязвимостей. Мы проанализировали 10 публичных отчетов по аудиту 10 смарт-контрактов Ethereum-а. Все рассмотренные смарт-контракты имеют...
10.07.18
Компания Digital Security представляет результаты нового исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются Егор Салтыков и Виктор Вуколов, аналитики департамента анализа защищенности. Основной целью этой масштабной работы, помимо поиска...
06.12.18
В самых популярных на российском рынке банкоматах NCR обнаружена серьезная уязвимость, которая позволяет изымать наличность через сейфовую часть устройства — сообщает Коммерсант. По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых...
06.12.18
Чем опасны IT-консультанты по программам-вымогателям, как и для чего в 2018 году используют вирусы типа WannaCry, NotPetya и Bad Rabbit — в газете Коммерсант рассказывают эксперты Digital Security. «Использование подобных вирусов стало более целенаправленным — против компаний и организаций, которые могут заплатить за...
15.10.18
Современные требования к безопасности приложений подразумевают обеспечение их защищенности уже на этапе написания кода. Каждый релиз должен проходить полноценный аудит ИБ, в том числе - проверки на соответствие национальным и мировым стандартам безопасности. Многие начинают создавать в компании...
10.09.18
Сервисы электронной коммерции нередко становятся целью атак злоумышленников. Защищенность интерфейсов и серверной части, оперирующей критичными для бизнеса данными – одно из важнейших звеньев информационной и финансовой безопасности компании-ритейлера. Цель вебинара 25 сентября – показать...
