Pull to refresh

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware

Information Security *Smartphones Software


В США для самых бедных слоев населения распространяются смартфоны UMX U686CL. Их продают, а не раздают бесплатно, но цена крайне низкая и составляет около $35. Это китайские смартфоны, и, как оказалось, один из их программных компонентов — зловред, удалить который просто невозможно.

Смартфоны поставляются по государственной программе Assurance Wireless, в ней принимают участие Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund. Программа работает уже несколько лет, а смартфон UMX U686CL — самый дешевый из всей линейки.
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 16K
Comments 39

Summ3r of h4ck 2020. Летняя обучающая программа в Digital Security

Information Security *


Мы открываем набор на «Summ3r 0f h4ck», традиционную летнюю обучающую программу от Digital Security. Она пройдет c 3 по 31 августа в нашем офисе в Санкт-Петербурге. Прием заявок продлится до 7 июня включительно.

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 1.6K
Comments 0

Вебинар «Палитра современного пентеста: Purple Team VS Red Team»

Information Security *IT systems testing *IT-companies


28 мая в 11:00 (МСК) приглашаем на вебинар Digital Security «Палитра современного пентеста: Purple Team VS Red Team». Расскажем про пентест во всех красках: сравним подходы, посоветуем, как выбрать наиболее целесообразный тип тестирования.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 994
Comments 0

Онлайн-встреча по информационной безопасности

Information Security *Conferences IT-companies


10 июня приглашаем на Digital Security ON AIR, онлайн-встречу по информационной безопасности. Поговорим про фаззинг, реверс-инжиниринг и пентест, сыграем в online CTF и замутим Kahoot с призами. Стартуем в 17:00, а закончить планируем в 21:00. Вход свободный.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 956
Comments 1

Онлайн-встреча по информационной безопасности Digital Security ON AIR

Information Security *Conferences


29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.

Поговорим о Kubernetes, С2 фреймворках в контексте Red Team, исследовании прошивок UEFI BIOS и уязвимостях инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 700
Comments 0

Открыт набор на Summ3r 0f h4ck 2021

Digital Security corporate blog Information Security *IT career

Нам часто приходят вопросы о том, как молодому и амбициозному специалисту по информационной безопасности попасть в команду Digital Security. Так вот наша летняя обучающая программа Summ3r 0f h4ck — это отличная возможность.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.1K
Comments 0

Митап по QA и Java: как это было

Газпромбанк corporate blog Open source *IT systems testing *Java *IT career

Онлайн-митап по QA и Java, который мы провели 15 декабря, запомнился не только тем, что это была первая совместная конференция с нашим технологическим партнером, компанией IT_One, но и несколькими прозвучавшими со цены парадоксальными, на первый взгляд, утверждениями. Во-первых, о том, что в большой структуре с присущим ей уровнем бюрократии амбициозному айтишнику работать интереснее – масштаб задач там более глобальный. Во-вторых, что деньги при развертывании качественного банковского IT решают далеко не все. Например, в Газпромбанке, самом безопасном банке страны (так было заявлено на митапе) экосистема тестирования базируется на очень недорогом – либо вовсе Open Source – софте.

Митап начался с общей характеристики IT-ландшафта Газпромбанка. По словам зампреда правления банка Дмитрия Зауэрса, который отвечает за инновации и цифровую трансформацию кредитной организации, Газпромбанк серьезно продвинулся по пути цифровизации, несмотря на то, что запустил процессы диджитализации позже конкурентов.

Читать далее
Total votes 25: ↑5 and ↓20 -15
Views 4.4K
Comments 5

Рост российского рынка информбезопасности по итогам 2021 года составит 8%, а его драйвером остается госсектор

Information Security *IT Infrastructure *Legislation in IT IT-companies


По информации издания «Коммерсантъ», рост рынка информационной безопасности в России по итогам 2021 года составит около 8%. Причем значительный вклад в развитие этого сегмента IT-рынка в рамках усовершенствования своих ИБ-систем вносят федеральные и региональные госорганы.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 706
Comments 0

Эксперты из Cisco Talos обнаружили критические уязвимости в сетевых модулях арочных металлодетекторов Garrett

Information Security *IT systems testing *Gadgets IT-companies


Эксперты по информационной безопасности из Cisco Talos обнаружили несколько не закрытых ранее разработчиком критических уязвимостей в сетевых информационных модулях Garrett iC, отвечающих за мониторинг и управление арочными металлодетекторами Garrett PD 6500i и Garrett MZ 6100. Злоумышленники могли использовать уязвимости для контроля за параметрами и локального изменения настроек детекторов, вплоть до отключения части функций.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 1.1K
Comments 0

Новый глава Twitter зачистил команду безопасности компании

Information Security *Personnel Management *Social networks and communities IT-companies


По информации New York Times, новый гендиректор Twitter Параг Агравал продолжает кадровую чистку в компании. Он уволил двух бывших хакеров и ИБ-спецов — главу службы безопасности компании Пейтера Затко и ИБ-директора соцсети Ринки Сетхи.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 2.9K
Comments 0

ЦБ начал выяснять потребности банков в дипломированных специалистах по информационной безопасности

Information Security *IT career Finance in IT IT-companies


По информации издания «Коммерсантъ», Центробанк разослал в российские банки опросник с таблицей, в которой каждой финансовой организации нужно указать ежегодную потребность в дипломированных сотрудниках по информационной безопасности в период с 2023 года по 2027 годы, а также реальный и планируемый штат своих ИБ-департаментов. Регулятор пояснил, что банкам нужно указать именно бакалавров, магистров или специалистов по ИБ с профильным высшим образованием в своем штате или в планах по найму.
Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 3K
Comments 3

МИД: Россия готова сотрудничать с США для борьбы с киберпреступностью

Information Security *

Исполняющий обязанности директора департамента информационной безопасности при министерстве иностранных дел Андрей Крутских сообщает о намерении РФ сотрудничать с США в сфере кибербезопасности. Это связано с ростом киберпреступности и недостаточности норм для противодействия ей, отмечает представитель МИДа. 

Читать далее
Total votes 6: ↑4 and ↓2 +2
Views 2.2K
Comments 6

Минцифры предлагает распространить меры господдержки на специалистов по информационной безопасности и ИБ-компании

Information Security *Legislation in IT Finance in IT IT-companies


28 марта 2022 года Минцифры предложило распространить новые меры господдержки в условиях санкций на специалистов по информационной безопасности и ИБ-компании.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 8.9K
Comments 19

Эксперты сообщили об утечке данных сервиса доставки еды «2 Берега»

Information Security *

Исследователь безопасности из компании Security Discovery Боб Дьяченко опубликовал на своей странице в Twitter сведения о том, что он обнаружил в свободном доступе сервер MongoDB, который содержал информацию питерского сервиса доставки еды «2 Берега». Эти данные были доступны любому неавторизованному пользователю в период с 21 по 29 марта.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.5K
Comments 4

WSJ: власти США опасаются ввести санкции против «Лаборатории Касперского»

Information Security *Antivirus protection *IT-companies


По информации издания WSJ, власти США опасаются вводить прямые санкции против «Лаборатории Касперского». Эксперты из администрации правительства считают, что этот шаг приведет к непоправимым киберпоследствиям или возникновению инцидентов в информационной безопасности пользователей по всему миру.
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Views 18K
Comments 39

Минцифры поддержит «белых хакеров»

Information Security *IT systems testing *Finance in IT IT-companies


31 марта 2022 года Минцифры заявило, что поддержит «белых хакеров», а также российские ИБ-компании и их подразделения, работающие на рынке информационной безопасности. Ведомство готовит план финансовой поддержки для разработчиков отечественных решений в сфере ИБ, которые смогут заменить ушедших с рынка страны зарубежных игроков.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 4.4K
Comments 4

Открыта запись на обучающую программу Summ3r 0f h4ck 2022

Digital Security corporate blog Information Security *IT career

Это не шутка! Мы открываем прием заявок на прохождение ежегодной стажировки в Digital Security. Проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.

Узнать больше
Total votes 4: ↑4 and ↓0 +4
Views 790
Comments 0

Positive Technologies заявила о слабой защите госорганов от кибератак

Information Security *

Компания в сфере информационной безопасности Positive Technologies сообщает, что российские государственные структуры не готовы оперативно реагировать на увеличившееся число кибератак. Директор по развитию бизнеса Positive Technologies в России Максим Филиппов отмечает, что чиновники «вынуждены сейчас жить в парадигме прошлого времени».

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.3K
Comments 2

Польша ввела санкции против Wildberries и «Лаборатории Касперского», а также основателей этих компаний

Sales management *Finance in IT IT-companies


26 апреля 2022 года Польша ввела санкции против Wildberries и «Лаборатории Касперского», а также против основателей и руководителей этих компаний — Татьяны Бакальчук и Евгения Касперского.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 11K
Comments 24