Как стать автором
Обновить

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware

Информационная безопасность *Смартфоны Софт


В США для самых бедных слоев населения распространяются смартфоны UMX U686CL. Их продают, а не раздают бесплатно, но цена крайне низкая и составляет около $35. Это китайские смартфоны, и, как оказалось, один из их программных компонентов — зловред, удалить который просто невозможно.

Смартфоны поставляются по государственной программе Assurance Wireless, в ней принимают участие Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund. Программа работает уже несколько лет, а смартфон UMX U686CL — самый дешевый из всей линейки.
Читать дальше →
Всего голосов 22: ↑15 и ↓7 +8
Просмотры 16K
Комментарии 39

Summ3r of h4ck 2020. Летняя обучающая программа в Digital Security

Информационная безопасность *


Мы открываем набор на «Summ3r 0f h4ck», традиционную летнюю обучающую программу от Digital Security. Она пройдет c 3 по 31 августа в нашем офисе в Санкт-Петербурге. Прием заявок продлится до 7 июня включительно.

Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 1.6K
Комментарии 0

Вебинар «Палитра современного пентеста: Purple Team VS Red Team»

Информационная безопасность *Тестирование IT-систем *IT-компании


28 мая в 11:00 (МСК) приглашаем на вебинар Digital Security «Палитра современного пентеста: Purple Team VS Red Team». Расскажем про пентест во всех красках: сравним подходы, посоветуем, как выбрать наиболее целесообразный тип тестирования.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 1K
Комментарии 0

Онлайн-встреча по информационной безопасности

Информационная безопасность *Конференции IT-компании


10 июня приглашаем на Digital Security ON AIR, онлайн-встречу по информационной безопасности. Поговорим про фаззинг, реверс-инжиниринг и пентест, сыграем в online CTF и замутим Kahoot с призами. Стартуем в 17:00, а закончить планируем в 21:00. Вход свободный.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 960
Комментарии 1

Вебинар «Secure SDLC: безопасность как фундаментальный аспект разработки»

Информационная безопасность *Управление разработкой *IT-компании


28 июля в 11:00 (МСК) приглашаем на вебинар Digital Security, где рассмотрим процесс Secure SDLC со всех сторон.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 521
Комментарии 1

Онлайн-встреча по информационной безопасности Digital Security ON AIR

Информационная безопасность *Конференции


29 октября приглашаем на вторую онлайн-встречу по информационной безопасности Digital Security ON AIR.

Поговорим о Kubernetes, С2 фреймворках в контексте Red Team, исследовании прошивок UEFI BIOS и уязвимостях инфраструктуры эквайринга. Начало в 17:00 (МСК). Вход свободный.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 704
Комментарии 0

Открыт набор на Summ3r 0f h4ck 2021

Блог компании Digital Security Информационная безопасность *Карьера в IT-индустрии

Нам часто приходят вопросы о том, как молодому и амбициозному специалисту по информационной безопасности попасть в команду Digital Security. Так вот наша летняя обучающая программа Summ3r 0f h4ck — это отличная возможность.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.1K
Комментарии 0

Митап по QA и Java: как это было

Блог компании Газпромбанк Open source *Тестирование IT-систем *Java *Карьера в IT-индустрии

Онлайн-митап по QA и Java, который мы провели 15 декабря, запомнился не только тем, что это была первая совместная конференция с нашим технологическим партнером, компанией IT_One, но и несколькими прозвучавшими со цены парадоксальными, на первый взгляд, утверждениями. Во-первых, о том, что в большой структуре с присущим ей уровнем бюрократии амбициозному айтишнику работать интереснее – масштаб задач там более глобальный. Во-вторых, что деньги при развертывании качественного банковского IT решают далеко не все. Например, в Газпромбанке, самом безопасном банке страны (так было заявлено на митапе) экосистема тестирования базируется на очень недорогом – либо вовсе Open Source – софте.

Митап начался с общей характеристики IT-ландшафта Газпромбанка. По словам зампреда правления банка Дмитрия Зауэрса, который отвечает за инновации и цифровую трансформацию кредитной организации, Газпромбанк серьезно продвинулся по пути цифровизации, несмотря на то, что запустил процессы диджитализации позже конкурентов.

Читать далее
Всего голосов 25: ↑5 и ↓20 -15
Просмотры 4.4K
Комментарии 5

Рост российского рынка информбезопасности по итогам 2021 года составит 8%, а его драйвером остается госсектор

Информационная безопасность *IT-инфраструктура *Законодательство в IT IT-компании


По информации издания «Коммерсантъ», рост рынка информационной безопасности в России по итогам 2021 года составит около 8%. Причем значительный вклад в развитие этого сегмента IT-рынка в рамках усовершенствования своих ИБ-систем вносят федеральные и региональные госорганы.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 711
Комментарии 0

Эксперты из Cisco Talos обнаружили критические уязвимости в сетевых модулях арочных металлодетекторов Garrett

Информационная безопасность *Тестирование IT-систем *Гаджеты IT-компании


Эксперты по информационной безопасности из Cisco Talos обнаружили несколько не закрытых ранее разработчиком критических уязвимостей в сетевых информационных модулях Garrett iC, отвечающих за мониторинг и управление арочными металлодетекторами Garrett PD 6500i и Garrett MZ 6100. Злоумышленники могли использовать уязвимости для контроля за параметрами и локального изменения настроек детекторов, вплоть до отключения части функций.
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.1K
Комментарии 0

Новый глава Twitter зачистил команду безопасности компании

Информационная безопасность *Управление персоналом *Социальные сети и сообщества IT-компании


По информации New York Times, новый гендиректор Twitter Параг Агравал продолжает кадровую чистку в компании. Он уволил двух бывших хакеров и ИБ-спецов — главу службы безопасности компании Пейтера Затко и ИБ-директора соцсети Ринки Сетхи.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.9K
Комментарии 0

ЦБ начал выяснять потребности банков в дипломированных специалистах по информационной безопасности

Информационная безопасность *Карьера в IT-индустрии Финансы в IT IT-компании


По информации издания «Коммерсантъ», Центробанк разослал в российские банки опросник с таблицей, в которой каждой финансовой организации нужно указать ежегодную потребность в дипломированных сотрудниках по информационной безопасности в период с 2023 года по 2027 годы, а также реальный и планируемый штат своих ИБ-департаментов. Регулятор пояснил, что банкам нужно указать именно бакалавров, магистров или специалистов по ИБ с профильным высшим образованием в своем штате или в планах по найму.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3K
Комментарии 3

МИД: Россия готова сотрудничать с США для борьбы с киберпреступностью

Информационная безопасность *

Исполняющий обязанности директора департамента информационной безопасности при министерстве иностранных дел Андрей Крутских сообщает о намерении РФ сотрудничать с США в сфере кибербезопасности. Это связано с ростом киберпреступности и недостаточности норм для противодействия ей, отмечает представитель МИДа. 

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 2.2K
Комментарии 6

Минцифры предлагает распространить меры господдержки на специалистов по информационной безопасности и ИБ-компании

Информационная безопасность *Законодательство в IT Финансы в IT IT-компании


28 марта 2022 года Минцифры предложило распространить новые меры господдержки в условиях санкций на специалистов по информационной безопасности и ИБ-компании.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 8.9K
Комментарии 19

Эксперты сообщили об утечке данных сервиса доставки еды «2 Берега»

Информационная безопасность *

Исследователь безопасности из компании Security Discovery Боб Дьяченко опубликовал на своей странице в Twitter сведения о том, что он обнаружил в свободном доступе сервер MongoDB, который содержал информацию питерского сервиса доставки еды «2 Берега». Эти данные были доступны любому неавторизованному пользователю в период с 21 по 29 марта.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.5K
Комментарии 4

WSJ: власти США опасаются ввести санкции против «Лаборатории Касперского»

Информационная безопасность *Антивирусная защита *IT-компании


По информации издания WSJ, власти США опасаются вводить прямые санкции против «Лаборатории Касперского». Эксперты из администрации правительства считают, что этот шаг приведет к непоправимым киберпоследствиям или возникновению инцидентов в информационной безопасности пользователей по всему миру.
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 18K
Комментарии 43

Минцифры поддержит «белых хакеров»

Информационная безопасность *Тестирование IT-систем *Финансы в IT IT-компании


31 марта 2022 года Минцифры заявило, что поддержит «белых хакеров», а также российские ИБ-компании и их подразделения, работающие на рынке информационной безопасности. Ведомство готовит план финансовой поддержки для разработчиков отечественных решений в сфере ИБ, которые смогут заменить ушедших с рынка страны зарубежных игроков.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 4.4K
Комментарии 4

Открыта запись на обучающую программу Summ3r 0f h4ck 2022

Блог компании Digital Security Информационная безопасность *Карьера в IT-индустрии

Это не шутка! Мы открываем прием заявок на прохождение ежегодной стажировки в Digital Security. Проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.

Узнать больше
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 791
Комментарии 0

Positive Technologies заявила о слабой защите госорганов от кибератак

Информационная безопасность *

Компания в сфере информационной безопасности Positive Technologies сообщает, что российские государственные структуры не готовы оперативно реагировать на увеличившееся число кибератак. Директор по развитию бизнеса Positive Technologies в России Максим Филиппов отмечает, что чиновники «вынуждены сейчас жить в парадигме прошлого времени».

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.3K
Комментарии 2

Польша ввела санкции против Wildberries и «Лаборатории Касперского», а также основателей этих компаний

Управление продажами *Финансы в IT IT-компании


26 апреля 2022 года Польша ввела санкции против Wildberries и «Лаборатории Касперского», а также против основателей и руководителей этих компаний — Татьяны Бакальчук и Евгения Касперского.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 11K
Комментарии 24