Исследовательский центр Digital Security подвел итоги работы за 2016 год
22 дек 2016 18:40 #50368
от ICT
Digital Security представила итоги деятельности своего исследовательского центра за 2016 год. Как рассказали CNews в компании, за прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс, Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo. В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора. В 2016 г. публике было представлено 11 исследований, в том числе распознавание DGA доменов; Control Flow Guard, принцип работы и методы обхода на примере Adobe Flash Player, безопасность железных дорог из открытых источников, архитектура JETPLOW, браузеры и app specific security mitigation, Internet Explorer & Edge, исследование безопасности SAP NetWeaver, безопасность прошивок на примере подсистемы IntelManagement Engine, Cisco Smart Install, возможности для пентестера, безопасность Oracle EBS. В 2016 г. экспертами Digital Security было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9). R&D центра работает по нескольким направлениям с 2007 г., включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Крок» подвел итоги работы в 2016 году | 20.61 | Среда, 05 апреля 2017 |
Телфин подвел итоги работы за первое полугодие 2016 | 20.39 | Четверг, 28 июля 2016 |
Дата-центр Xelent подвел итоги работы в 2017 году | 20.21 | Четверг, 08 февраля 2018 |
Tele2 подвел итоги работы в Красноярском крае в 2016 году | 20.18 | Среда, 22 февраля 2017 |
«Мегафон» подвел итоги работы в рамках инвестиционного форума «Сочи-2016» | 19.97 | Вторник, 04 октября 2016 |
Центр Банка России по борьбе с финансовыми киберпреступлениями подвел итоги первого года работы | 19.59 | Вторник, 19 июля 2016 |
"Райтек ДТГ" подвел итоги работы за 11 лет | 16.48 | Четверг, 29 августа 2024 |
ТТК-Самара подвел итоги работы за 2014 год | 16.3 | Вторник, 03 марта 2015 |
«Форс» подвел итоги 25 лет работы на ИТ-рынке | 16.3 | Четверг, 29 сентября 2016 |
Digital Security представила прогноз ключевых угроз и тенденций в сфере ИБ на 2016 г. | 16.15 | Четверг, 14 января 2016 |