Security Lab

High-Tech Bridge

High-Tech Bridge – швейцарская компания, разрабатывающая решения в области информационной безопасности.

Компания была создана в 2007 году и по состоянию на август 2013 года являлась одной из 81 организации, которая включает CVE-идентификаторы в свои уведомления безопасности.

Помимо этого, High-Tech Bridge является одной из 24 компаний по всему миру, и первой в Швейцарии, которая смогла добиться CWE-совместимого статуса.

В настоящий момент, помимо предоставления решений в области информационной безопасности, компания занимается «этическим хакингом» для различных международных компаний, финансовых сервисов, а также различных транснациональных корпораций.

Основным полем деятельности High-Tech Bridge является тестирование программного обеспечения в рамках программы «white hat», обеспечение информационной безопасности, консалтинг по компьютерной безопасности, аудит исходного кода, компьютерная экспертиза и др.

Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000

Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями.

Порядка 90% популярных мобильных криптовалютных кошельков содержат опасные уязвимости

Специалисты компании High-Tech Bridge проанализировали наиболее популярные в Google Play Store криптокошельки.

В Сети появился бесплатный сервис для определения периметра web-приложений

Сервис позволяет быстро выявить полный перечень используемых поддоменов, API, web- и мобильных приложений.

Незащищенные web-приложения представляют растущую угрозу безопасности

Более 60% web-сервисов содержат как минимум одну опасную уязвимость.

Появился новый бесплатный сервис для проверки безопасности SSL/TLS

Разработчиком сервиса стала ИБ-компания High-Tech Bridge.

High-Tech Bridge: XSS – самый легкий способ взлома web-сайтов в 2014 году

XSS-уязвимости часто игнорируются разработчиками и сотрудниками служб безопасности, что приводит к катастрофическим последствиям.

High-Tech Bridge: разработчики научились быстрее реагировать на уведомления и выпускать исправления

Исследователи представили ежегодный аналитический отчет по тенденциям безопасности в web-приложениях.

High-Tech Bridge: Антивирусные компании проигрывают борьбу с киберсквоттерами

Исследователи проанализировали почти тысячу потенциальных мошеннических доменных адресов, имитирующих известные антивирусные бренды.

High-Tech Bridge: сайты крупнейших банков регулярно подвергаются кибератакам

Исследователи заявили, что финорганизациям следует обратить больше внимания на кибербезопасность.

Yahoo платит за обнаруженную в своих продуктах уязвимость $12,5

Вознаграждение можно получить только в качестве сувенирной продукции с логотипом компании.

Facebook, Google и Twitter шпионят за пользователями

Исследователи создали тайные URL на собственном web-сервере и проверили, сохранится ли конфиденциальность адресов при их передаче через социальные сети.

Зарубежные СМИ уязвимы к кибератакам, однако и не думают исправлять бреши

Уязвимыми к атакам являются The Wall Street Journal, Forbes, The Telegraph, Тhe Times, Bloomberg, Тhe Independent и многие другие.

High-Tech Bridge: web-приложения стали безопаснее

Компания опубликовала статистику по поиску уязвимостей за 2013 год.

Обнаружены опасные уязвимости в Smartphone Pentest Framework

Уязвимости позволяют скомпрометировать систему пентестера.

Обнаружены множественные уязвимости в Smartphone Pentest Framework

Обнаруженные уязвимости позволяют удаленному пользователю получить полный контроль над системой пентестера.

Обнаружена опасная брешь в Microsoft Windows

Брешь позволяет локальному пользователю повысить свои привилегии на системе.

Эксперты: Малые и средние компании под угрозой хакерских атак

Безопасность должна обеспечиваться на всех этапах разработки и внедрения web-приложений.

Microsoft работает над исправлением уязвимости "нулевого дня" в SharePoint 2007

В компании High-Tech Bridge рассказывают, что уведомили о проблемах Microsoft в популярной разработке еще две недели назад, но исправления до сих пор нет.