й безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infose

безопасности Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам предложено реализовать недопустимое событие – перевести до 2000 руб. со счета к

чение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью — до 1 млн рублей. «Изначально мы поставили перед белыми хакерами очень сложную задачу. Наше недопустимое событие можно сравнить с установкой олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и упорство в конечном итоге

имум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозритель

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы «еКредит» — SaaS-платформы кредитования

ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — научно-технологической фармацевтической фирмы. Экспе

организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию

Солар» объявил о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег

проект готов к внесению и проходит последние согласования. «Нужно понимать, что сейчас легализация "белых хакеров" — необходимость, так как компании уже пользуются их услугами», — подчеркнул он

Известия», в самом ближайшем будущем в Госдуму будет внесен законопроект, облегчающий деятельность «белых» хакеров, чьим символом является белая шляпа, и легализующий их на территории России. Э

олар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег

овести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля

ационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным с

орые можно разделить на четыре направления. 1. Обучение сотрудников службы ИБ Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максим

лятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие. Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уяз

Кроме того, внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании. Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности, за преодоление

Positive Technologies вербует «белых хакеров» со всего мира Positive Technologies, начиная с декабря 2023 г. распространяет

едственный комитет. Все они утверждают, что никакие поправки в УК РФ, которые могли бы легализовать этичных хакеров, вносить не нужно. О таком отношении силовиков к «белым» хакерам, по данным Р

звимостей в своих продуктах. Также, например, и Агентство национальной безопасности США использует «белые шляпы», — отметила эксперт. «Госуслуги» уже проверяли Первое тестирование «Госуслуг», к

уязвимости в защите и как противостоять кибератакам. Об этом CNews сообщили представители Минцифры. Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государс

найденный баг составила 350 тыс. руб., минимальная — 10 тыс. руб. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Проект привлёк более 8,4 тыс. белых хакеров со всей страны. Средний возраст багхантеров составил 28 лет, минимальный — 17, а максимальный — 55 лет. Работа исследователей помогла улучшить систему безопасности «Госуслуг», но

ругроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибе

ФСБ и ФСТЭК против Легализация «белых хакеров» в России поставлена на паузу. Обсуждение соответствующего законопроекта «завис

тичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белых» хакеров. «Этичные» хакеры проанализируют госсистемы на наличие уязвимостей В ноябре 2021 г. Positive Technologies сообщила о планах по запуску в Рос

off проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности.

ифры рассказали CNews, что на первом этапе, в конце 2021 – начале 2022 гг. был проведен независимый анализ защищенности 20 ГИС самого ведомства и его подведомственных учреждений. Это связано с

иться вечно. Получить в 10 раз больше денег за свою работу «белые хакеры» (их символ – белая шляпа, white hat) смогут до 19 октября 2022 г. включительно. Таким образом, на пополнение своего лич

елым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах. «Белые» хакеры внезапно захватили внимание российских властей «Белые» или «этичные» хакеры – э

одится в Сан-Франциско (США). В целом суть «белого» хакерства (символ этого движения – белая шляпа, white hat) заключается в возможности для кибервзломщиков оттачивать свое мастерство, и попутн

В рамках сотрудничества компания по стратегическому управлению цифровыми рисками Bi.zone выполнила анализ защищенности федеральной электронной торговой площадки «Тэк-торг». При проведении работ эксперты Bi.zone сымитировали действия злоумышленника с помощью контролируемых атак и проанализиро

В «Информзащите» завершилась ежегодная стажировка для белых хакеров. В марте любой желающий мог подать заявку на участие в образовательной программе по направлению пентеста, курируемой специалистами департамента противодействия киберугрозам. Прогр

Epam Systems объявила о приобретении базирующейся в Израиле компании White-Hat, поставщика услуг кибербезопасности. Сделка позволит расширить экспертизу Epam в концепции Zero Trust («нулевое доверие») и диверсифицировать портфель клиентов на рынках Европы, Ближн

Positive Technologies помогла повысить защищенность приложений «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive

любой организации. Проверить, насколько защищена компания, можно с помощью новой услуги Softline. «Базовый анализ защищенности инфраструктуры» — это комплексный подход к оценке рисков организа

», — сказал Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар». Команда Red Team компании «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и ре

«Троянская» служба доставки Эксперты IBM X-Force Red Team описали методику, посредством которой киберзлоумышленники могут проникнуть в любую домашнюю или корпоративную локальную сеть и выкрасть конфиденциальные данные. Методика очень простая,

азал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка "Приморье". —Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност

зал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка “Приморье”. — Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност

енивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По за

сло заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%. В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 ва