Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Компания Digital Security, объявляет о выделении своей практики ИБ-комплаенса в дочернюю компанию Digital Compliance. Генеральным директором и управляющим партнером новой структуры назначен Павел Федоров, CISA, PCI QSA, PCI PA-QSA, в течение четырех лет возглавлявший направление аудита ИБ банков и платежных систем в Digital Security. 

В Digital Comliance выделены все услуги ИБ-комплаенса, включая подготовку и прохождение процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Дочерняя компания создана на базе департамента Digital Security, специализировавшегося на данных услугах с 2006 года. 

«Решение о выведении на рынок нового бренда возникло в связи с постоянным ежегодным ростом доли услуг ИБ-комплаенса, прежде всего, для финансовых организаций и платежных систем, и обусловлено спецификой данного направления, которое находится в некотором отрыве от основного спектра деятельности Digital Security, связанного с техническим анализом защищенности систем. Преобразование, предполагающее выделение нашей почти уже 10 лет существующей практики ИБ-комплаенса в специализированную компанию, прежде всего, призвано дополнительно повысить качество предоставляемых сервисов обеих компаний», - прокомментировал Илья Медведовский, генеральный директор Digital Security. 

Digital Security реализует различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA. Сформирован обширный пул клиентов в этой области, включая ЦБ РФ, НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие. В течение 2015 года произойдет плавный перевод всех текущих проектов и заказчиков в Digital Compliance.   

«Реорганизация, связанная с переходом в дочернюю компанию - шаг, который позволит нашей практике, с одной стороны, начать работать еще эффективнее, а с другой - стать ближе нашим клиентам. При этом, разумеется, мы постараемся сделать процесс перехода максимально прозрачным для наших существующих заказчиков», - подчеркнул Павел Федоров, управляющий партнер Digital Compliance. 

Материнская компания Digital Security сосредоточится на дальнейшем совершенствовании услуг анализа защищенности информационных систем, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA, а также на проведении глубоких исследований защищенности различных современных технологий ИТ и АСУ-ТП.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru