Написать нам
Исследователей и пентестеров
Выполненных проекта
Выступлений на международных конференциях
Опубликованных исследований
Довольных клиентов
Найденных 0-day уязвимостей
29.04.19
Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено. В рамках стажировки вы сможете: Провести исследование в выбранной области практической ИБ...
02.04.19
В ходе аудита устройств АТМ специалисты Digital Security обнаружили новое вредоносное программное обеспечение «Dispenser XFS», которое угрожает более чем 90% всех используемых банкоматов. Среди них устройства таких известных производителей, как NCR, Wincor, Nautilus и Diebold. Злоумышленники могут установить троянскую...
05.02.19
Мы протестировали парольные политики крупнейших веб-сервисов и выяснили, что большинство из них предъявляет минимум требований к паролям пользователей. В основном, ограничения накладываются лишь на минимальную длину. По сравнению с аналогичным исследованием, проведенном нами в 2015 году, на этот...
24.12.18
Взлет криптовалюты в 2017 году привел к росту мошеннического интереса в этой области. Отсюда и увеличение количества инцидентов, и сумм украденного. Конечно, мы нашли куда более значительное количество сообщений об инцидентах, но в итоге оставили лишь те, о которых была полная информация, включающая...
16.04.19
Хакеры обычно не в курсе, сколько денег находится на счету человека, карту которого они атакуют. И самое понятие «крупная сумма» все понимают по-разному. Для одних 100 тыс. руб. — уже много, а для других и миллион — еще мало. Но организовать массовую атаку на карточные счета, действительно, проще. Какие...
03.04.19
Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. Среди обнаруженных...
16.05.19
Хакеры мастерски манипулируют не только системами, но и людьми. Здесь в роли уязвимостей выступают любопытство, страх, доверчивость или простая невнимательность. За 2017 год из-за фишинговых атак российские финансовые организации потеряли 16 млн.долларов. В 2018 году сотрудники Сбербанка получили 600...
11.03.19
Сегодня искусственному интеллекту (ИИ) доверяют множество задач: поиск информации, обработку данных, аналитику, оценку рисков и даже принятие решений. В 2016 году объем глобального рынка машинного обучения (МО) составил $1 миллиард, к 2025 прогнозируется его увеличение до $40 миллиардов. Так ли...
