Написать нам
Исследователей и пентестеров
Выполненных проекта
Выступлений на международных конференциях
Опубликованных исследований
Довольных клиентов
Найденных 0-day уязвимостей
29.04.19
Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено. В рамках стажировки вы сможете: Провести исследование в выбранной области практической ИБ...
02.04.19
В ходе аудита устройств АТМ специалисты Digital Security обнаружили новое вредоносное программное обеспечение «Dispenser XFS», которое угрожает более чем 90% всех используемых банкоматов. Среди них устройства таких известных производителей, как NCR, Wincor, Nautilus и Diebold. Злоумышленники могут установить троянскую...
05.06.19
Специалисты Digital Security провели исследование безопасности IoT-устройств. В ходе анализа были рассмотрены самые распространенные функции и возможности наиболее популярных устройств. Специалисты предположили и описали, как скомпрометированные данные с устройств могут повлиять на их...
05.02.19
Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот...
24.05.19
Коммерсант рассказывает о влиянии ЦБ на бесконтрольную эмиссию «Банка приколов»: «Избавит ли запрет на печать «дублей» от повторения таких случаев? Нет, уверены эксперты. По словам технического директора Digital Security Дмитрия Евдокимова, просто чаще будут встречаться схожие атаки с переклейкой и...
23.05.19
Предложение о продлении срока внедрения биометрии в российских банках поступило от ЦБ. Кто и почему тормозит этот процесс? Мнение директора департамента аудита защищенности Digital Security Глеба Чербова на Радио...
31.07.19
Сегодня ответственным за информационную безопасность нелегко: приходится непрерывно отслеживать изменения законодательства. 382-П, ГОСТ Р 57580.1, 152-ФЗ, КИИ, 684-П, PCI DSS, GDPR, SWIFT – нормативов и стандартов становится всё больше, многие из них подразумевают проведение обязательного комплаенс-аудита силами...
16.05.19
Хакеры мастерски манипулируют не только системами, но и людьми. Здесь в роли уязвимостей выступают любопытство, страх, доверчивость или простая невнимательность. За 2017 год из-за фишинговых атак российские финансовые организации потеряли 16 млн.долларов. В 2018 году сотрудники Сбербанка получили 600...
