Сбербанк позволяет хакерам красть деньги у граждан через платежные терминалы


Хакеры придумали способ кражи денег у граждан с использованием информационно-платежных терминалов (ИПТ) Сбербанка. При этом для хищения не нужно обладать какими-то особыми знаниями и пользоваться вредоносным ПО, пишет "Коммерсант".

Алгоритм мошенничества прост: злоумышленник начинает на терминале операцию, не вставляя карту, не завершает ее и отходит. Терминал дает на завершение операции 90 секунд. Если в этот период свою карту вставит следующий клиент, то с нее и будут списаны...

Sign Up arrow_upward

Vlad

Дуров раскритиковал WhatsApp из-за проблем с безопасностью


Создатель мессенджера Telegram Павел Дуров раскритиковал мессенджер WhatsApp из-за проблем с безопасностью.

На текущей неделе СМИ сообщили, что в WhatsApp в начале мая была обнаружена уязвимость — злоумышленники могли с помощью звонков через приложение устанавливать вредоносное программное обеспечение.

"Эта новость меня не удивила. В прошлом году WhatsApp пришлось признать, что у него была очень похожая проблема — одного видеозвонка через WhatsApp было достаточно хакеру...

Sign Up arrow_upward

Vlad

Хакеры атаковали владельцев "Кукурузы"


Около сотни владельцев карт "Кукуруза" пострадали в результате хакерской атаки. Злоумышленники разжились доступом к логинам и паролям от мобильного и интернет-банка, подключили Apple Pay и вывели средства, пишет "Коммерсант". Общая сумма ущерба могла составить несколько миллионов рублей.

Жалобы владельцев "Кукурузы" о хищении у них средств стали появляться на сайте Banki.ru начиная со 2 мая. Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу...

Sign Up arrow_upward

Vlad

В «Лаборатории Касперского» рассказали об опасности найденной в WhatsApp уязвимости


Обнаруженная уязвимость в мессенджере WhatsApp представляет большую опасность для пользователей мобильных устройств, рассказал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

«Если эта уязвимость, как пишут, действительно эксплуатировалась и на Android, и на iOS, она очень опасна. Из-за ограничений обеих операционных систем создание защиты от таких ситуаций невозможно. Пользователю необходимо следить за обновлениями приложений и их своевременно устанавливать», —...

Sign Up arrow_upward

Vlad

Хакеры украли у криптобиржи Binance $40,5 млн в биткоинах


Криптовалютная биржа Binance сообщила о потере 7 тыс. BTC ($40,5 млн) из-за хакерской атаки.

Криптовалютная биржа Binance вечером во вторник приостановила возможность ввода/вывода всех представленных на ее платформе активов. Позднее биржа подтвердила, что остановка в обслуживании была вызвана "серьезной брешью в системе безопасности". Злоумышленникам удалось завладеть большим числом API-ключей, кодов двухфакторной аутентификации и, возможно, другой информацией...

Sign Up arrow_upward

Vlad

Опасные уязвимости нашлись во всех российских онлайн-банках


Во всех веб-приложениях дистанционного банковского обслуживания (ДБО) есть уязвимости в виде доступа к информации клиента и к банковской тайне, уверены в Positive Technologies. Преступники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их, пишет "Коммерсант".

Если у пользователя настроен автоплатеж за мобильный телефон, то злоумышленник может подменить номер мобильного,...

Sign Up arrow_upward

Vlad

ЦБ заметил резкий рост хищений с банковских карт


В России в последние месяцы резко выросло число несанкционированных операций со счетами банковских клиентов, заметили в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Общая сумма хищений с карт физических лиц в 2018 году составила 1,4 млрд рублей, что в 1,4 раза больше показателя 2017 года.

Почти треть хищений пришлась по четвертый квартал, сообщается в отчете подразделения ЦБ, отвечающего за кибербезопасность. Подавляющее большинство...

«Лаборатория Касперского» обнаружила серьезную уязвимость в Windows


«Лаборатория Касперского» обнаружила в Windows уязвимость, которая позволяет злоумышленникам получить доступ к компьютеру пользователя, сообщила пресс-служба антивирусной компании

«"Лаборатория Касперского" нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat», — сообщила пресс-служба компании.

В...

Энергетический сектор Венесуэлы подвергся массированной кибератаке


В минувшие выходные на один из энергетических объектов Венесуэлы была совершена кибератака, не позволившая властям восстановить прерванное ранее электрическое снабжение страны. Об этом заявил президент Венесуэлы Николас Мадуро.

“Мы возобновили электроснабжение на 70% территории страны, но в полдень (9 марта – ред.) была совершена еще одна кибератака на один из объектов, работающий идеально до того времени. По этому, которого нам удалось достичь к середине дня”, — сказал Мадуро,...

Sign Up arrow_upward

Vlad

Хакеры похищали данные карт через фейковое приложение AvitoPay


Под угрозой оказались пользователи Android-смартфонов — вредоносное приложение распространялось в виде apk-файла.

С помощью фейкового приложения AvitoPay злоумышленники похщали пароли пользователей к приложениям, соцсетям и онлайн-банкингу. Московскими следователями заведено уголовное дело.

После того, как пользователь площадки Avito выкладывал на нее объявление, ему приходило СМС — якобы от покупателя, в котором сообщалось о переводе денег, получить которые можно было только скачав специальное приложение — якобы, официальной платежной системы Avito,...

Интернет заполоняют фальшивые сайты ПФР

Пенсионный фонд РФ (ПФР) предупредил о распространении в интернете так называемых "неофициальных сайтов Пенсионного фонда России". Через эти ресурсы мошенники транслируют недостоверную информацию о пенсионных и социальных выплатах и предлагают сомнительные услуги.

По данным ПФР, в большинстве случаев такие сайты сделаны по одному шаблону и используют многочисленные заимствования с официального сайта фонда в виде скопированных элементов меню, разделов, видеоматериалов и его символики. При этом используются гиперссылки, ведущие на страницы сайта ПФР, и его реальные номера...

Sign Up arrow_upward

Igor

Экс-сотрудники АНБ шпионят для ОАЭ за высокопоставленными владельцами iPhone


Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств, сообщает Reuters со ссылкой на источники, пожелавшие остаться неназванными.

Программное обеспечение для шпионажа под названием Karma было создано еще три года назад и использовалось для взлома десятков дипломатов и правительственных деятелей разных стран. Созданием софта...

Sign Up arrow_upward

Igor

Check Point: криптомайнеры атаковали 37% компаний


 Компания Check Point Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, необходимую для защиты организаций от текущих кибератак и угроз Пятого поколения.

Среди основных трендов и методов вредоносного ПО, которые исследователи наблюдали в прошлом...

Sign Up arrow_upward

Igor

Chainalysis: две группы хакеров украли криптовалюту на $1 млрд


В новом отчете говорится, что лишь на эти две группы, условно названные аналитиками «Альфа» и «Бета», приходится около 60% от общего числа хакерских атак, совершенных за все время существования криптоиндустрии. В результате злонамеренных действий этим группам удалось заполучить около $1 млрд.

По словам старшего экономиста Chainalysis Филипа Грэдвелла, обе организации, по всей вероятности, продолжают активность. С другой стороны, отмечают в...

Эксперты сообщили о вредоносной рассылке в российские банки


Хакеры из группировки Silence разослали вредоносные письма 80 тыс. сотрудникам российских банков и крупных платежных систем, сообщили в пресс-службе Group-IB.

«Group-IB сегодня сообщила о масштабной волне вредоносных рассылок группы Silence в России. С начала года это самая крупная атака, насчитывающая более 80 тыс. получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы», — говорится в...

Хакеры опубликовали свыше 21 млн паролей пользователей интернета


Хакеры опубликовали базу данных с более чем 770 млн адресами электронных ящиков и 21 млн пользовательских паролей пользователей, сообщило издание Wired.

«772,904,991 уникальных email-адресов более чем 21 млн уникальных паролей недавно были опубликованы на хакерском форуме», — сообщил Wired cо ссылкой на эксперта по информационной безопасности Троя Ханта.

Изначально "находка" была опубликована в облачном сервисе Mega, и ссылка на него появилась...

На Западе устали от криков "Волки!"

Пока европейские и британские СМИ "требуют крови" и ищут "русский след" в протестах во Франции, бунт назрел уже в рядах их целевой аудитории. Рядовые интернет-пользователи так устали от вранья, которым их кормят ведущие западные издания, что поднимают на смех даже безобидный вопрос в онлайн-системе вопросов и ответов


"Да что Вы, всенепременно! Правда, русские суперхакеры из КГБ настолько неуловимы, что пока никто не смог представить убедительные доказательства их вмешательства,...

Исследование: каждая вторая компания в регионах РФ была атакована хакерами в 2018 году


Большинство организаций, раскрывающих информацию о произошедших инцидентах, ограничиваются сообщениями регулятору и не сообщают об атаках своим клиентам и партнерам.

Каждая вторая организация подвергалась успешной кибератаке в 2018 году, а среди самых популярных методов атак - заражение ВПО и фишинг, говорится в исследовании компании Positive Technologies. При этом прямые финансовые потери от кибератак понесли 32% участников опроса. Каждая четвертая компания пострадала от простоя...

Исследование: распространение крипто-майнингового вредоносного ПО выросло на 4 000% в 2018 году


Все чаще для скрытого майнинга используются устройства интернета вещей.

Число случаев использования вредоносного ПО для майнинга криптовалют увеличилось более чем на 4 000% в этом году, сообщают исследователи компании McAfee в отчете за декабрь 2018 года.

При этом за третий квартал текущего года было зафиксировано около 4 млн угроз со стороны майнингового ПО, в то время как в 2016 и 2017 годах в общей сложности их было меньше 500 000. Для скрытого майнинга все...

Хакеры украли с криптовалютных бирж $1 млрд в 2018 году


Только в первой половине текущего года преступники похитили с платформ для торговли цифровыми деньгами больше, чем за весь 2017 год

В третьем квартале 2018 г. общая сумма украденных средств с криптовалютных бирж превысила $927 млн, по результатам исследования компании CipherTrace. В первой половине текущего года хакеры похитили с торговых площадок больше денег, чем за весь 2017 год.

В начале 2018 г. преступники взломали японскую биржу Coincheck и похитили...

Upload more entries

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign

Recent blog comments

Silver Surfer

For 10 years, our managers successfully manage the portfolio of SilverSurfer trend strategy on the Russian stock market.

Blog Rules and Liability Limit

Tradernet’s social network gives its members an opportunity to communicate with each other and debate on economic questions or market events. Anyone who follows our Blog Rules can take part in the debate.

TRADERNET WEBSITE POLICY AND TERMS

1. Registration

1.1 By singing up for a new account, you agree to the policy and terms of Tradernet’s website.

1.2 A nickname (profile name) is chosen by a user. It is better to avoid nicknames matching the ones already existing on Tradernet social network.

1.3 an Avatar is a small image displayed in your posts and blogs. Selected by the user himself. The avatar can be changed depending on the desire and mood, but with its frequent change there is a risk of «getting lost», because other users get used to your virtual face.

1.4 it is strictly forbidden to use in the name, nickname, avatar, rude or obscene expressions, content in any manifestations of debauchery, violence, advertising text or political orientation.

1.5 All materials published on this website (including user messages), reflect only the views of their authors, website administration does not give any warranties, express or implied, that they are full useful or truthful. You can use them at your own risk. Website administration is not responsible for any direct or indirect damage caused to you as a result of the use (or non-use) of these materials, loss of profits, loss of information and more. The administration of the website is not responsible for the content of advertisements placed on the pages of the website, as well as materials that can point links from the materials located in the Forum.

2. Communication in blogs

2.1 Each user has the right to blog.

2.2 Any user has the right to comment on any post on Tradernet social network.

2.3 the author of the blog should strive to ensure that the blogs are not only interesting to the community, but also exclusive to Runet.

2.4 When publishing posts, users are welcome to use hash tags to increase the number of readers and followers.

3. Ways to get banned

3.1 it is unacceptable to use on the resource rude expressions, insults, insulting national or religious feelings, advertising in any form. To resolve personal matters, use private messages.

3.2 It is strictly prohibited to send other users public or private messages containing direct and serious attacks on any category of users, moderators or administrators based on their race ethnicity, national origin, religion, sex, gender, sexual orientation, disability or disease. To solve any problems, users can send personal messages to moderators. It is forbidden to make administrators’ and moderators’ messages public.

3.3 A large number of grammar errors can get user’s posts deleted from the public feed.

3.4 Violation of rules is punishable by a 7 days ban. Subsequent violations may force the administration to extend this period indefinitely.

4. Website administration

4.1 the Administration proposes to build the relationship between users, and between the users and the administration in a friendly and respectful manner. A healthy sense of humor is welcome.

4.2 Administration is ready to consider any proposals to improve the work of the resource. Publish your ideas in the General feed with the tag «Innovation».

4.3 The website administration reserves the right to go beyond the scope of the rules when acting in the best interests of Tradernet’s system and its community.

5. Information dissemination

5.1 The website administration:

5.1.1 has no obligation to check all the materials posted by users on the website;

5.1.2 shall not be liable for the content of materials posted by users and for any potential negative effects resulting from the usage of such materials;

5.1.3 has the right to delete user’s posts falling short of the accepted policy.

5.2 By posting materials to the website, Tradernet’s users:

5.2.1 confirms having all the rights necessary to post the materials to the public, and agrees to independently settle the claims of third parties challenging the the user having such rights.

5.2.2 is solely responsible for compliance with the applicable laws of the materials posted.

5.2.3 agrees to compensate for any damage caused to TRADERNET as a result of violations by the User of the law or the rights of third parties.

5.2.4 grants the website Administration and its partners a free, permanent, irrevocable, non-exclusive right (non-exclusive license) in the territory of all the countries of the world for the entire period of copyright protection provided by the local legislation in respect of such materials, including the use of these materials, posting them, storing, reproducing, publishing them, displaying, and distributing the listed rights.

5.2.5 at the request of the website Administration, agrees to provide copies of identity documents.