Тестирование на проникновение (Penetration Testing)

Trend Micro: Бэкдор в маршрутизаторах Netis все еще актуален

...
Trend Micro: Бэкдор в маршрутизаторах Netis все еще актуален

Исследователи Trend Micro предупреждают, что уязвимость в маршрутизаторах, выпускаемых китайской фирмой Netis Systems по-прежнему актуальна, так как с августа были зарегистрированы десятки миллионов попыток сканирования этих рутеров на наличие бэкдора.

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

...
BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

Специалисты компании BI.ZONE впервые провели курсы «Компьютерная криминалистика» и «Тестирование на проникновение» для магистрантов по направлению «Управление информационной безопасностью», факультета бизнеса и менеджмента НИУ ВШЭ. Вниманию слушателей был представлен не только обширный теоретический материал, но и реальные сюжеты из повседневной практики.

Эксперты Microsoft выпустили антишпионский инструмент NetCease

...
Эксперты Microsoft выпустили антишпионский инструмент NetCease

Исследователи из компании Microsoft выпустили новый инструмент, разработанный, чтобы помочь защитить корпоративные сети от слежки.

Solar inCode помогает МТС Банку защитить мобильные приложения

...
Solar inCode помогает МТС Банку защитить мобильные приложения

Компания Solar Security, внедрила в ПАО «МТС-Банк» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.

Google выпускает новые инструменты для предотвращения XSS-атак

...
Google выпускает новые инструменты для предотвращения XSS-атак

Google выпустили новые инструменты и документацию к ним, чтобы помочь разработчикам снизить риск атак XSS с помощью стандарта Content Security Policy (CSP).

Digital Security объявляет о создании дочерней компании Digital Compliance

...

Компания Digital Security, объявляет о выделении своей практики ИБ-комплаенса в дочернюю компанию Digital Compliance. Генеральным директором и управляющим партнером новой структуры назначен Павел Федоров, CISA, PCI QSA, PCI PA-QSA, в течение четырех лет возглавлявший направление аудита ИБ банков и платежных систем в Digital Security. 

Microsoft заплатила $125 тыс. за найденные бреши

...

Три эксперта по безопасности из компании НР получили $125 тыс. за обнаружение двух брешей в функциях безопасности MemoryProtection и Isolated Heap браузера Internet Explorer. Гонорар выплатили через программу Microsoft Mitigation Bypass and BlueHat Defense, которую запустили в 2013 году.

Positive Technologies прокомментировала взлом украинских операторов связи

...

Громкая история, связанная с прослушиванием абонентов украинских телекоммуникационных операторов, имеет вполне очевидные технические предпосылки. Получить доступ к чужим разговорам по мобильному гораздо легче, чем кажется.

Immunity Inc на Рускрипто. Тестирование на проникновение глазами профи

...

В рамках секции «Интернет и информационная безопасность» пройдет выступление Роки Вита (Rocky Witt) из компании Immunity, на котором он поделится своим опытом в вопросах проведения тестов на проникновение. Компания хорошо известна на рынке своими исследованиями в области ИБ. Сотрудники Immunity неоднократно выступали на международных конференциях, таких как Defcon, BlackHat.