ГК Солар приобрела 100% Digital Security

Яков Шпунт 14 Октября 2024 - 12:54

Корпорации

Digital Security

ГК «Солар»

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Кибербезопасность

...

ГК Солар приобрела 100% Digital Security

ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.

Вход в капитал Digital Security позволит расширить портфель услуг по оценке защищенности, усилить экспертизу команды Offensive Security и упрочить лидирующие позиции на рынке услуг в области информационной безопасности. Сумма сделки не раскрывается.

Digital Security была основана в 2003 году. Она специализируется на комплексном анализе защищенности корпоративных сетей и ИТ-инфраструктуры, тестировании на проникновение, анализе защищенности приложений и других связанных с этим услугах. Эксперты Digital Security выпустили более 80 отраслевых исследований для разработчиков и экспертов в области информационных технологий.

За годы работы клиентами компании стали большинство банков, входящих в первую десятку банков России, крупнейшие ИТ-компании, телеком-операторы, федеральные розничные сети, маркетплейсы и крупнейшие промышленные компании. Совокупная выручка продуктовой и сервисной компаний за 2023 год составила более 360 млн руб.

Покупка Digital Security, как рассчитывают в ГК «Солар», позволит собрать одну из крупнейших команд специалистов в области пентеста в России для реализации масштабных проектов с использованием комплексных подходов к информационной безопасности, в том числе разработки новых экосистемных решений. В целом же рынок услуг по аудиту защищенности в России по итогам 2024 года составит 2,7 млрд рублей и далее будет расти на 20% ежегодно.

«Главная ценность Digital Security – сильная профессиональная команда экспертов в области прикладной информационной безопасности. За годы работы она реализовала более 2000 проектов по анализу защищенности систем в различных сферах бизнеса. Синергия наших возможностей позволит увеличить количество реализованных проектов и нарастить базу клиентов, в том числе в новых для нас отраслях», — отметил Игорь Хереш, директор по управлению активами и M&A ГК «Солар».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 21 Января 2026 - 11:03

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »