Исследовательский центр Digital Security подвел итоги работы за 2016 год

Digital Security представила итоги деятельности своего исследовательского центра за 2016 год. Как рассказали CNews в компании, за прошедший год специалистами Digital Security было обнаружено 159 уязвимостей в различных системах. Уведомления о 96 брешах были отправлены разработчикам в рамках программ по поиску уязвимостей, а 50 уязвимостей были переданы западным вендорам в закрытом порядке. Исследователи Digital Security нашли проблемы безопасности разной степени критичности в ресурсах компаний Яндекс, Mail.ru, Yahoo, Facebook, Qiwi, VK, Twitter, а также 13 уязвимостей в продуктах таких вендоров, как Oracle, JetBrains, Zabbix, Cisco, Asus, Lenovo. В частности, эксперты компании обнаружили в E-BusinessSuite, ключевом ПО для бизнеса Oracle, критичные уязвимости, эксплуатация которых позволяет полностью захватить контроль на системой, которая зачастую является главнейшей бизнес-системой компаний. Исследователи были удостоены официальной благодарности вендора. В 2016 г. публике было представлено 11 исследований, в том числе распознавание DGA доменов; Control Flow Guard, принцип работы и методы обхода на примере Adobe Flash Player, безопасность железных дорог из открытых источников, архитектура JETPLOW, браузеры и app specific security mitigation, Internet Explorer & Edge, исследование безопасности SAP NetWeaver, безопасность прошивок на примере подсистемы IntelManagement Engine, Cisco Smart Install, возможности для пентестера, безопасность Oracle EBS. В 2016 г. экспертами Digital Security было представлено 38 докладов на 30 конференциях в нашей стране (21) и за рубежом (9). R&D центра работает по нескольким направлениям с 2007 г., включая Application Security, Business Applications, SAP, мобильная безопасность, безопасность телекоммуникационного оборудования и процессоров, BIOS, IoT и прошивок, АСУ ТП и ИБ банковского сектора. За несколько лет эксперты подготовили ряд исследований, вызвавших серьезный резонанс в сфере ИБ. Ссылка на источник