Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

(Без)умные устройства: топ-10 уязвимостей IoT от OWASP

06.07.20

Не секрет, что реализация механизмов безопасности IoT-устройств далека от совершенства. Известные категории уязвимостей умных устройств хорошо описаны в Top IoT Vulnerabilities от 2018 года. Предыдущая...

Аналитический обзор. Сотри меня, если сможешь: реально ли удалить все свои аккаунты в интернете?

30.06.20

Тонкая грань, которая разделяет нашу физическую и цифровую идентичность, в настоящее время легко стирается. Социальные сети превратились в ценные машины для сбора данных. Они содержат...

Киберпреступления под покровом пандемии

19.06.20

Распространение COVID-19 положительно сказалось не только на бизнесе сервисов доставки и онлайн-развлечений: киберпреступники тоже остались в выигрыше. Они подстроились под ситуацию...

Remote Desktop глазами атакующего

08.06.20

Компании, у которых не были организованы системы удалённого доступа, в экстренном порядке разворачивали их пару месяцев назад. Не все администраторы были готовы к такой “жаре”, как...

Посоветуйте, что почитать. Часть 2

25.05.20

Мы сделали подборку полезных ресурсов по информационной безопасности. Сами их используем, поэтому рекомендуем тем, кому интересен мир ИБ. Одна часть подборки уже опубликована, и сегодня...

Гид по безопасности электронной почты

20.05.20

Приемы социальной инженерии высоко эффективны при хакерских атаках, и злоумышленники активно их используют. Наиболее удобный для этого инструмент — электронная почта, поэтому...

Разбираемся в VPN протоколах

07.05.20

В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной...

Гид по личной банковской безопасности

29.04.20

Мы привыкли заботиться о защищенности корпоративной IT-инфраструктуры. Однако культура информационной безопасности в целом начинается с каждого конкретного пользователя. Чтобы повышать...

Greybox Fuzzing на примере AFLSmart

13.04.20

Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие...

На безопасной дистанции. Риски ИБ удаленного офиса

06.04.20

Компании массово перешли на удаленную работу. Топ-менеджмент стремится минимизировать ущерб для бизнеса и организовать режим удаленного офиса без потери эффективности. Однако, помимо...