Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Digital Security – ведущая российская консалтинговая компания в области практической информационной безопасности (ИБ). Мы проводим аудит ИТ-инфраструктуры и приложений, пентесты, киберучения. Занимаемся исследованием сложнейших программ и устройств, оказываем услуги по безопасной разработке ПО.
Клиенты Digital Security – крупные российские, зарубежные и международные компании. С момента своего основания в 2003-м году Digital Security помогла улучшить защищенность информационных систем нескольких сотен компаний, включая Сбербанк, QIWI, Mail.Ru Group, JetBrains, Leroy Merlin, Tele2, Россельхозбанк, ЮниКредитБанк, компанию «Новые облачные технологии», Пивоваренную компанию Балтика, СИБУР, Металлоинвест, SAP и многие другие.
PR-отдел: pr@dsec.ru
Одна из самых обсуждаемых новостей — обновленная политика конфиденциальности WhatsApp, в который пользователей открыло предупреждают о возможной передаче их данных Facebook. Это вызвало шквал недовольства и переход миллионов пользователей в альтернативные мессенджеры. По данным аналитической платформы мобильных приложений Sensor Tower, Signal установили почти 7,5 млн раз во всем мире с 6 по 10 января, Telegram […]
Дорогие друзья, Компания Digital Security поздравляет с наступающим Новым годом. И отдельно — с окончанием года 2020-го:) Пусть 2021-й подарит только хорошее: вдохновленную и слаженную команду, успешные проекты и стабильный рост. Ценим ваше доверие и рады заботиться о вашей информационной безопасности в Новом году. Команда Digital Security
Этим летом, устав от локдауна, мы впервые провели онлайн-встречу по информационной безопасности Digital Security ON AIR. Получили хорошие отзывы, новый опыт и желание собраться снова. Что и сделали. 29 октября исследователи и пентестеры, те, кто с интересом читает habr и medium, листает twitter и reddit, настроились на одну волну. В рамках Digital Security ON AIR мы […]
Тема вредоносов, заражающих наши устройства, не теряет актуальности. Заражение обычно ведет к финансовым потерям. Программы-вымогатели угрожают раскрыть конфиденциальную информацию или вносят изменения на устройстве (например, шифруют данные), а затем требуют деньги для их отмены. Также вирусы могут получить данные банковских карт пользователя и вывести средства со счетов. И это лишь малая часть возможностей вредоносов. Публикуем […]
Исследователи компании Digital Security обнаружили проблемы безопасности в сервере Janus WebRTC от Meetecho, который используется для конференц-звонков. Большинство из найденных уязвимостей приводят к отказу в обслуживании, но есть и те, что могут быть использованы для удаленного выполнения кода на сервере Janus. Продукт Janus WebRTC Server Janus — это WebRTC-сервер с открытым исходным кодом, разработанный компанией […]
Не секрет, что реализация механизмов безопасности IoT-устройств далека от совершенства. Известные категории уязвимостей умных устройств хорошо описаны в Top IoT Vulnerabilities от 2018 года. Предыдущая версия документа от 2014 года претерпела немало изменений: некоторые пункты исчезли совсем, другие были обновлены, появились и новые. Чтобы показать актуальность этого списка на сегодняшний день, мы нашли примеры уязвимых IoT-устройств […]
Распространение COVID-19 положительно сказалось не только на бизнесе сервисов доставки и онлайн-развлечений: киберпреступники тоже остались в выигрыше. Они быстро подстроились под ситуацию повсеместного введения удаленной работы и стали использовать слабо защищенные системы и неосторожность сотрудников в своих целях. Специалисты Digital Security выделили наиболее распространенные в период пандемии атаки и подготовили ряд советов, которые помогут улучшить […]
Летом 2020 года состоялась первая онлайн-встреча по информационной безопасности Digital Security ON AIR. Пентестеры, исследователи, те, кто работает и учится в сфере ИБ или просто интересуется информационной безопасностью, собрались на одной площадке, чтобы с пользой провести вечер. В рамках встречи мы послушали и обсудили пять отличных докладов, сыграли в Kahoot и трехчасовой CTF с заданиями […]
Эксперты Digital Security регулярно дают комментарии для ведущих СМИ. Вы всегда можете обратиться
к нам за профессиональным мнением по любым вопросам на тему информационной безопасности.
Вот лишь часть из них:
Одна из самых обсуждаемых новостей — обновленная политика конфиденциальности WhatsApp, в который пользователей открыло предупреждают о возможной передаче их данных Facebook. Это вызвало шквал недовольства и переход миллионов пользователей в альтернативные мессенджеры. По данным аналитической платформы мобильных приложений Sensor Tower, Signal установили почти 7,5 млн раз во всем мире с 6 по 10 января, Telegram […]
Редакция The Bell пробует оценить дальнейшие перспективы Zoom на фоне новостей об успешных тестах вакцины от COVID-19. В этом году сервис пережил настоящий взлет: к началу 2020 года им пользовалось 10 млн человек, далее буквально за месяц аудитория Zoom выросла до 200 млн человек. Но что будет, когда сервис перестанет быть для многих вынужденной необходимостью? […]
Пандемия коронавирусной инфекции подарила мошенникам целый набор новых схем для обмана. Последнее новшество — фейковые новостные выпуски в интернете, через которые злоумышленники продвигают идею получения «выплат от государства». Только за первое полугодие 2020 на счета преступников утекло 4 миллиарда рублей. «Газета.Ru» подготовила подробный материал о том, как действуют мошенники. В подготовке помогли эксперты ведущих российских […]
Любой файл, передаваемый по электронной почте, в мессенджере, соцсети или через облачный сервис, хранит в себе метаданные — информацию о файле (автор, дата создания, геолокация и др.) Попав в руки злоумышленников, эта информация может поставить под угрозу как личную безопасность пользователей, так и корпоративную безопасность. На базе исследования Digital Security о метаданных редакция «Известий» разбирается в вопросе.
В программе «Сигналы точного времени» на радио России состоялся разговор об уязвимостях умных часов. Директор департамента аудита защищенности Digital Security Глеб Чербов ответил на вопросы: к какой личной информации мошенники могут получить доступ через умные часы стоит ли доверять производителям гаджетов нужно ли ограничивать возможности умных часов на законодательном уровне как защитить свои гаджеты от […]
Минцифры предложило запретить использование интернет-протоколов, скрывающих имена сайтов и мешающих их блокировкам. Эти протоколы используют все крупные интернет-ресурсы, например, Uber, Avito и Telegram. Цель предлагаемых поправок — противодействие распространению в интернете противоправной информации, указывают в пояснительной записке авторы документа, ссылаясь на решение Совета безопасности. По их словам, шифрование способно снизить эффективность использования существующих систем фильтрации, […]
Узнавайте все новости первыми