Нам доверяют

Почему именно мы?

60+

пентестеров и исследователей

999+

выполненных проектов

150+

выступлений на российских и международных конференциях

50+

опубликованных исследований

500+

довольных заказчиков

800+

найденных 0-day уязвимостей, подтвержденных производителями

Пресс-центр

Как и почему обновление Google Chrome ставит под угрозу конфиденциальность данных пользователей

27.09.18

Google внес изменения в работу браузера Chrome, не оповестив об этом пользователей. Данные обновления имеют серьезные последствия для обеспечения конфиденциальности данных. Об этом 23 сентября в своем блоге сообщил исследователь безопасности и криптографии Мэтью Грин. При использовании обновления...

Summ3r 0f h4ck: результаты летней стажировки в Digital Security

03.09.18

Как проходит летняя стажировка в компании Digital Security, какие реальные кейсы решают стажеры и что нужно сделать начинающему специалисту по информационной безопасности, чтобы попасть в компанию? В 2018 году мы отобрали восемнадцать стажеров на два технических направления: в отдел исследований и в...

Анализ публичных отчетов по аудиту смарт-контрактов и классификация DASP

28.11.18

Количество смарт-контрактов в блокчейне Ethereum за первую половину 2018 года выросло в два раза по сравнению с 2017 годом. Соответственно, увеличивается и количество уязвимостей. Мы проанализировали 10 публичных отчетов по аудиту 10 смарт-контрактов Ethereum-а. Все рассмотренные смарт-контракты имеют...

Анализ безопасности мобильных банковских приложений и взаимодействия с сотовыми операторами

10.07.18

Компания Digital Security представляет результаты нового исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются Егор Салтыков и Виктор Вуколов, аналитики департамента анализа защищенности. Основной целью этой масштабной работы, помимо поиска...

К купюрам пробрались через сейф

06.12.18

В самых популярных на российском рынке банкоматах NCR обнаружена серьезная уязвимость, которая позволяет изымать наличность через сейфовую часть устройства — сообщает Коммерсант. По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых...

На связи с вирусами

06.12.18

Чем опасны IT-консультанты по программам-вымогателям, как и для чего в 2018 году используют вирусы типа WannaCry, NotPetya и Bad Rabbit — в газете Коммерсант рассказывают эксперты Digital Security. «Использование подобных вирусов стало более целенаправленным — против компаний и организаций, которые могут заплатить за...

Вебинар «Процесс безопасной разработки. Анализ защищенности приложений»

15.10.18

Современные требования к безопасности приложений подразумевают обеспечение их защищенности уже на этапе написания кода. Каждый релиз должен проходить полноценный аудит ИБ, в том числе - проверки на соответствие национальным и мировым стандартам безопасности. Многие начинают создавать в компании...

Вебинар «Продажи без багов: цифровая безопасность платформ e-commerce»

10.09.18

Сервисы электронной коммерции нередко становятся целью атак злоумышленников. Защищенность интерфейсов и серверной части, оперирующей критичными для бизнеса данными – одно из важнейших звеньев информационной и финансовой безопасности компании-ритейлера. Цель вебинара 25 сентября – показать...