Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

Secure SDLC. Полезные ресурсы

05.08.20

Что такое процесс безопасной разработки Secure SDLC, известно большинству современных компаний. Это радует, однако вопросов по теме довольно много и у тех, кто внедрил Secure SDLC, и у тех, кто еще...

Уязвимости PHP-фреймворков

22.07.20

10 июня состоялась онлайн-встреча по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. Также по материалам докладов мы выпустим цикл статей, и первая...

Опасность вредоносов и как от них защититься. Гид Digital Security

15.07.20

Тема вредоносов, заражающих наши устройства, не теряет актуальности. Заражение обычно ведет к финансовым потерям. Программы-вымогатели угрожают раскрыть конфиденциальную информацию или...

(Без)умные устройства: топ-10 уязвимостей IoT от OWASP

06.07.20

Не секрет, что реализация механизмов безопасности IoT-устройств далека от совершенства. Известные категории уязвимостей умных устройств хорошо описаны в Top IoT Vulnerabilities от 2018 года. Предыдущая...

Аналитический обзор. Сотри меня, если сможешь: реально ли удалить все свои аккаунты в интернете?

30.06.20

Тонкая грань, которая разделяет нашу физическую и цифровую идентичность, в настоящее время легко стирается. Социальные сети превратились в ценные машины для сбора данных. Они содержат...

Киберпреступления под покровом пандемии

19.06.20

Распространение COVID-19 положительно сказалось не только на бизнесе сервисов доставки и онлайн-развлечений: киберпреступники тоже остались в выигрыше. Они подстроились под ситуацию...

Remote Desktop глазами атакующего

08.06.20

Компании, у которых не были организованы системы удалённого доступа, в экстренном порядке разворачивали их пару месяцев назад. Не все администраторы были готовы к такой “жаре”, как...

Посоветуйте, что почитать. Часть 2

25.05.20

Мы сделали подборку полезных ресурсов по информационной безопасности. Сами их используем, поэтому рекомендуем тем, кому интересен мир ИБ. Одна часть подборки уже опубликована, и сегодня...

Гид по безопасности электронной почты

20.05.20

Приемы социальной инженерии высоко эффективны при хакерских атаках, и злоумышленники активно их используют. Наиболее удобный для этого инструмент — электронная почта, поэтому...

Разбираемся в VPN протоколах

07.05.20

В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной...