Последние новости

В Татарстане утверждён план по защите населения от половодья
Энергетики ведут работы по восстановлению электроснабжения Новой Каховки - 07.02.2023
Проблемы логистики электроники, задержки поставок в Россию
Десять причин купить Samsung Galaxy S23 Ultra
Алиса в отеле. Разбираемся в маркетинговом проекте «Яндекса»
Гид покупателя. Сравниваем Samsung Galaxy S23 Ultra и S22 Ultra
Понедельник #2: мини-ПК за 14 тысяч с поддержкой двух 4К-мониторов
Падение российского рынка электроники в январе 2023 года. Дефицит покупателей и товаров
Домашний интернет и монополия управляющих компаний. Один дом — один провайдер!
Бирюльки №732. Падение Apple и негативные прогнозы от Тима Кука
Субботний кофе №237
Кризис перепроизводства айтишников в России. Недостаток рабочих мест и возвращение беглецов
Пятница будущего: о миллиардерах, которые программируют, о проблемах Microsoft и о дополненной реальности Samsung
Диванная аналитика №277. Конкуренция как движущая сила рынка. Примеры и антипримеры
Обзор OnePlus Buds Pro 2: по два драйвера в каждое «ухо»
Патентный ландшафт. Январь 2023
Кража голоса мошенниками. Мы все в опасности, здесь и сейчас
Обзор Oppo A17k: защита от воды при цене менее 7 тысяч рублей
Флагманы от Samsung — линейка S23, а также обновленная линейка ноутбуков
Android 14 все ближе
#206. Где в России продают игровые ноутбуки за 30% от реальной цены?
Сотрудникам «Яндекса» стыдно, Алиса подслушивает, а я вызываю «Яндекс» на дуэль
Обзор DIGMA PRO Sprint M: угадаете цену?
Я не верю в инновации. Не в этом году
Какой смартфон снимает лучше: с разрешением в 50 МП, 100 МП или 200 МП?
Умная колонка SberBoom Mini — доступный помощник для дома
SberBoom – обзор умной колонки с отличным звуком
РАНХиГС выпустила сборник специальных рекомендаций для чиновников - 30.01.2023
Бирюльки №731. «Яндекс» потерял все данные. Дыра в безопасности IT-гиганта
Новинки смартфонов: 5 главных смартфонов января
Больше новостей

Мошенники смогли вывести деньги через Системы быстрых платежей

Технологии
272
0
Будто сообщает «Коммерсантъ», ссылаясь на текст бюллетене ФинЦЕРТ, разосланного в банки на прошлой неделе, ЦБ выявил новейший способ хищения оружий...

Будто сообщает «Коммерсантъ», ссылаясь на текст бюллетене ФинЦЕРТ, разосланного в банки на прошлой неделе, ЦБ выявил новейший способ хищения оружий со счетов клиентов в банке с использованием Системы бойких платежей, Центробанк выявил новейший способ хищения оружий со счетов клиентов в банке с использованием Системы бойких платежей.
Будто пояснил измерить, ведомый с ситуацией, злоумышленник сквозь уязвимость в одной из банковских систем получил настоящие счетов клиентов. Затем он запустил мобильное приложение в порядке отладки, авторизовавшись будто реальный клиент, выслал запрос на перевод оружий в иной банк, однако перед совершением перевода вместо своего счета отправителя оружий показал номер счета иного клиента этого банка. ДБО, не проверив, относится ли показанный счет отправителю, навестило в СБП команду на перевод оружий, какой она и выполнила. Настолько арапы отправляли себе гроши с чужих счетов.
В бюллетене отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API дистанционного банковского обслуживания.
В ЦБ подтвердили факт инцидента:

«Проблема была выявлена в программном обеспечении одного банка и таскала краткосрочный норов. Она была оперативно устранена». Звания банка в ЦБ не открыли, однако подчеркнули, что сама СБП верно защищена и уязвимость не дотрагивалась программного обеспечения системы. В НСПК, какая выступает операционным платежным клиринговым фокусом СБП, также отметили, что в ПО системы уязвимостей не выявлено».
<- Представлен 5G «середнячок» от LG – смартфон Q2

0 комментариев