Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
«Вести-Урал»: новые случаи телефонного мошенничества в Екатеринбурге
今年以来,叶卡捷琳堡约有八百名居民成为电话诈骗的受害者。骗子们发明了哪些诡计,为何难以“抓在手里”?请观看俄罗斯 24 电视频道 2024 年 7 月 3 日的“Vesti - Ural”节目中的故事,其中由 UCSB 安全分析部门负责人 Prokhor Sadkov 发表评论。
IT IS conf - 2024: автограф-сессия с автором книги «Хакерство»
6月20日,在IT IS сonf - 2024大会上,UCSB安全分析领域顶尖专家、《黑客》一书的作者安德烈·朱可夫(Andrey Zhukov)举行了签名会。使用黑客设备进行物理攻击。”安德烈·朱可夫(Andrey Zhukov)是 OSCP、OSCE、OSWE 证书持有者,在《Hacker》和《PentestMagazine》杂志上发表文章的作者,“网络启蒙 - 2024”奖“善应与功绩”类别的获得者 -表彰其促进道德黑客行为、物理渗透测试主题视频材料的创建者、国际会议 Positive Hack Days 和 Zero Nights 的演讲者。 2023 年,计算机文学市场上历史最悠久
УЦСБ представит экспертизу собственного Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡举行的第五届IT IS conf年会上,致力于发展信息技术和解决信息安全问题,UCSB将展示网络安全中心的关键服务——公司核心能力的结合。 UCSB 专家将就信息安全的各个领域提供建议:审计与合规性、安全分析、安全开发、信息安全自动化、事件监控和响应、构建本地和集成安全系统。此外,公司代表还将讨论网络演习的特别优惠、渗透测试 1C:Enterprise 系统和事件调查的新服务。您将能够使用“Cyberzone”(一个交互式演示台)来熟悉网络安全中心产品组合中的一些解决方案。 UCSB还为参会嘉宾准备了激动人心的互动环节,还有网络算命先生的神奇预测——详情请见公司展台!
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Ba
DEVCOM Analysis Center Trio Leads Robust STEM Program
维护合格的网络安全分析师队伍是美国陆军作战能力发展指挥分析中心团队的一项关键任务...
DHS, Army Partner to Provide New Chemical Security Laboratory Capability
华盛顿——国土安全部 (DHS) 科学技术局 (S&T) 宣布其化学安全分析中心 (CS...
Cyber-Analytics for Network Situational Awareness
安全分析师被大量互不关联、互不相关的数据和支离破碎的政府 IT 基础设施所淹没,他们需要能够关联数据、提供分析和预警功能并提高网络态势感知的工具和流程。本文介绍了网络分析如何通过监控活动、发现漏洞、威胁和集成不同数据的模式并预测未来的威胁和攻击,为政府机构提供增强和补充的能力以及对其系统、网络和企业安全的态势感知。
