олар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег

овести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля

ационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным с

орые можно разделить на четыре направления. 1. Обучение сотрудников службы ИБ Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максим

лятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие. Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уяз

Кроме того, внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании. Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности, за преодоление

Positive Technologies вербует «белых хакеров» со всего мира Positive Technologies, начиная с декабря 2023 г. распространяет

едственный комитет. Все они утверждают, что никакие поправки в УК РФ, которые могли бы легализовать этичных хакеров, вносить не нужно. О таком отношении силовиков к «белым» хакерам, по данным Р

уязвимости в защите и как противостоять кибератакам. Об этом CNews сообщили представители Минцифры. Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государс

найденный баг составила 350 тыс. руб., минимальная — 10 тыс. руб. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Проект привлёк более 8,4 тыс. белых хакеров со всей страны. Средний возраст багхантеров составил 28 лет, минимальный — 17, а максимальный — 55 лет. Работа исследователей помогла улучшить систему безопасности «Госуслуг», но

ругроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибе

ФСБ и ФСТЭК против Легализация «белых хакеров» в России поставлена на паузу. Обсуждение соответствующего законопроекта «завис

off проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности.

ифры рассказали CNews, что на первом этапе, в конце 2021 – начале 2022 гг. был проведен независимый анализ защищенности 20 ГИС самого ведомства и его подведомственных учреждений. Это связано с

иться вечно. Получить в 10 раз больше денег за свою работу «белые хакеры» (их символ – белая шляпа, white hat) смогут до 19 октября 2022 г. включительно. Таким образом, на пополнение своего лич

елым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах. «Белые» хакеры внезапно захватили внимание российских властей «Белые» или «этичные» хакеры – э

В рамках сотрудничества компания по стратегическому управлению цифровыми рисками Bi.zone выполнила анализ защищенности федеральной электронной торговой площадки «Тэк-торг». При проведении работ эксперты Bi.zone сымитировали действия злоумышленника с помощью контролируемых атак и проанализиро

В «Информзащите» завершилась ежегодная стажировка для белых хакеров. В марте любой желающий мог подать заявку на участие в образовательной программе по направлению пентеста, курируемой специалистами департамента противодействия киберугрозам. Прогр

Epam Systems объявила о приобретении базирующейся в Израиле компании White-Hat, поставщика услуг кибербезопасности. Сделка позволит расширить экспертизу Epam в концепции Zero Trust («нулевое доверие») и диверсифицировать портфель клиентов на рынках Европы, Ближн

Positive Technologies помогла повысить защищенность приложений «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive

любой организации. Проверить, насколько защищена компания, можно с помощью новой услуги Softline. «Базовый анализ защищенности инфраструктуры» — это комплексный подход к оценке рисков организа

», — сказал Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар». Команда Red Team компании «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и ре

«Троянская» служба доставки Эксперты IBM X-Force Red Team описали методику, посредством которой киберзлоумышленники могут проникнуть в любую домашнюю или корпоративную локальную сеть и выкрасть конфиденциальные данные. Методика очень простая,

азал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка "Приморье". —Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност

зал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка “Приморье”. — Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност

енивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По за

сло заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%. В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 ва

е представляется одним из наиболее «интересных» на сегодняшний день. Я думаю, что в ближайшие годы мы будем наблюдать стремительное рост вредоносных программ именно в сфере мобильных устройств: волна хакинга накроет «мобильный мир». С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент. CNews: Какие угрозы сейчас являются, по вашему мнению,