ЦБ предупредил об уязвимости банковских приложений
Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Читайте полный текст на сайте eadaily.com
50% банковских приложений для смартфона могут взломать хакеры Оказалось, что в 13 из 14 приложений есть уязвимость, позволяющая получать доступ к персональным данным пользователя....
Смартфоны Huawei и Honor останутся без банковских приложений У Huawei завершилась временная лицензия на андроид и любые остальные американские программные обеспечения. Другое дело, что на этом этапе развития сервисы Huawei априори не могут заменить то, что предлагает Google. Таким образом, существует вероятно...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
ЦБ ограничит время сбоев в работе банковских приложений Регулятор опубликовал проект положения, устанавливающего требования к операционной надежности банков для обеспечения непрерывного оказания услуг. Банк России планирует ограничить двумя часами допустимое время, в течение которого приложения и другие ...
Рейтинг доступности банковских приложений 2020 от UsabilityLab UsabilityLab представила рейтинг доступности мобильных банковских приложений для физических лиц — 2020....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
ЦБ РФ предупредил о всплеске попыток краж с банковских карт Банк России предупредил о всплеске активности мошенников и новых схем хищения денег с банковских счетов. Так или иначе воры в России и в других странах используют тему коронавирусной инфекции с целью выманить персональные данные клиентов. Мошенники ...
Эксперт Ковшов спрогнозировал миграцию банковских приложений в Telegram Эксперт компании «Газинформсервис» Григорий Ковшов прогнозирует переход большинства крупных российских банков на платформу Telegram и рассказывает про проблему безопасности для пользователей....
Юрист предупредил об уязвимости приложения для "Умного голосования" Установка приложения "Умного голосования" оставляет "следы" у оператора сотовой связи и в магазинах, через которые оно скачивается. "Каждое приложение, которое скачивается через Google или Apple, устанавливается идентифицированным пользователям", &#...
«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Около 70% исследованных экспертами компании «Ростелеком-Солар» приложений содержат критические уязвимости, которые позволяют киберпреступникам получить доступ к конфиденциальным данным организации и пользователей, а также от имени жертвы совершать в...
Эксперт предупредил о последствиях в случае незакрытия банковских карт Карты, которыми не пользуются клиенты банков, могут стать источником неприятностей и дополнительных расходов, поэтому их лучше закрывать. Об этом заявил заслуженный юрист России Иван Соловьев.Он напомнил, что, как правило, держатель кредитной карты ...
UsabilityLab представила рейтинг доступности мобильных банковских приложений для физлиц UsabilityLab представила рейтинг доступности мобильных банковских приложений для физических лиц — 2020. «В рейтинг вошли 15 банков. Каждое банковское приложение оценивалось по набору базовых сценариев, создавались профили доступности и рассчитывался...
«Теряют все»: эксперты подсчитали количество утечек данных из банковских приложений Трое из пяти россиян теряют свои данные и деньги из-за некомпетентности программистов. По итогам 2018 года эксперты в области информационных технологий подсчитали, что почти 80% финансовых веб-приложений представляют опасность для собственных пользо...
Роскомнадзор предупредил об уязвимости персональных данных пользователей WhatsApp Роскомнадзор предупредил российских пользователей о недостаточной защите персональных данных мессенджером Whatsapp. Об этом сообщает ТАСС, ссылаясь на пресс-службу надзорного ведомства. "Граждане России должны четко представлять ......
Миллионы пользователей Android могут потерять данные из-за уязвимости приложений Сотни миллионов пользователей Android могут потерять свои данные из-за приложений в Google Play, не устранивших опасную уязвимость, свидетельствуют результаты исследования Check Point Software Technologies, поступившие в редакцию ......
Сбербанк предупредил россиян об опасности пересылки фото банковских карт Из-за беспечности многих владельцев пластиковых карт у интернет-мошенников появилась хорошая возможность получить доступ к безналичным кошелькам граждан. Об этом заявил Станислав Кузнецов, заместитель правления Сбербанка России....
Раскрыт новый метод мошенничества с установкой удалённых банковских приложений на iPhone Практически весь 2022 год владельцы iPhone и iPad из России мирятся с ограничениями, которые вводит Apple в App Store. Например, iOS-пользователи не могут скачать приложения ведущих российских банков. Также порой из онлайн-магазинов пропадают прилож...
Эксперты: ограничение работы банковских приложений Huawei возможно, но затронет немногих В техслужбе Huawei заверяют, что пользователи смартфонов Huawei и Honor будут обновлять приложения, установленные через магазин Google Play, как и прежде...
Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ......
Специалист ESET Джейк Мур предупредил владельцев секс-игрушек об их уязвимости для хакеров Исследование показало, что управляемые электронные интимные игрушки могут быть опасными для человека. Они не защищены и хакеры могут их запросто взломать и после этого они нанесут вред хозяину....
В магазине приложений Google Play обнаружили восемь опасных приложений Через такие приложения хакеры могут удалено контролировать смартфон, а также получать все данные пользователя....
Минцифры планирует обязать Apple разрешить установку приложений из альтернативных магазинов приложений В ЕС приняли Digital Markets Act (DMA) — закон, который регулирует рынок цифровых сервисов и услуг. По этому закону Apple будет......
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
О банковских успехах и перспективах Фото отсюда В последние дни появилась целая серия разнообразных статей, посвященных успехам банковского сектора. Так, например, РБК сообщает, что, согласно статистике Банка России, активы российских банков на 1 декабря 2020 года достигли 103,7 трлн ...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Полицейский скрыл 12 банковских счетов В Ртищевском районе Саратовской области пять сотрудников органов внутренних дел скрыли данные о доходах и имуществе, сообщает Генеральная прокуратура РФ.Принятые на работу в отдел в прошлом году сотрудники представили недостоверные сведения о доходе...
Россияне отказываются от банковских карт Российские банки неожиданно заметили: их клиенты начали отдавать предпочтение наличным деньгам, отказываясь от пластиковых карт, как кредитных, так и депозитных. Только за второй квартал текущего года, по данным Банка России, число их в обороте стал...
ВТБ: россияне могут разочароваться в банковских ... Ключевая ставка ЦБ РФ на уровне 4.25% почти сравнялась с целью регулятора по инфляции на уровне 4%, а процент по базовым банковским вкладам составляет четыре с небольшим процента, сообщил председатель правления ВТБ Анатолий Печатников, которого цити...
На 50% выросла активность банковских троянов Очередной вредонос быстро продвигается последние восемь недель. В первую десятку самых опасных вирусов попал Ramnit, угрожающий кредитным структурам. Эксперты заявили об увеличении атак банковских троянов, численность нападений которых выросло на 50...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Жителей предупредили о блокировке банковских карт Действующее законодательство обязывает банки выявлять мошеннические сделки, противодействовать им, а также блокировать карту клиента при подозрении на незаконные переводы. Об этом в интервью агентству «Прайм» заявил менеджер продукта по контролю рис...
Россиян защитят от звонков банковских мошенников Россиян защитят от звонков банковских мошенников. В течение двух лет создадут и протестируют антифрод-систему. В разработке примут участие операторы связи и банки. Система будет блокировать мошеннические звонки. Технология подразумевает анализ телеф...
У смолян исчезли деньги с банковских карт За сутки в полицию поступили заявления от жителей Смоленска об исчезновении денег с банковских карт. Они рассказали, что перед этим им звонили сотрудники банков и говорили, что необходимо продиктовать персональные данные и все реквизиты банковских к...
Процессинг банковских карт для брокеров от XCritical Один из ключевых аспектов в работе брокера — прием депозитов через процессинг банковских карт. Без него невозможно обеспечить для клиентов удобное и быстрое пополнение счетов. Сбои в работе процессинга снижают конверсию и вынуждают трейдеров у...
«Сбер» внедрил ИИ для одобрения банковских гарантий Теперь решения о выдаче участникам торгов банковских гарантий, получаемых на площадке «Сбер А», принимаются на основании рекомендаций модели машинного обучения...
Кассация отменила решение по делу о банковских SMS Кассационная инстанция отменила решение по судебному спору между «Мегафоном» и ФАС и направила дело на новое рассмотрение....
Рекордный рост банковских депозитов в Сингапуре ... Депозиты в иностранной валюте в банках Сингапура выросли в апреле почти в четыре раза по сравнению с аналогичным периодом прошлого года и достигли $27 млрд, пишет Bloomberg со ссылкой на Денежно‑кредитное управление города-государства. Депозиты нере...
Две смолянки стали жертвами банковских мошенников Об этом сообщает пресс-служба УМВД по Смоленской области. В обоих случаях женщинам позвонили по телефону «сотрудники банка». По просьбе мошенников смолянки перевели деньги на указанные счета. Общая сумма ущерба – 630 000 рублей. Аналитики Банка Росс...
Памятка о безопасном использовании банковских картч Распространённый способ совершения хищений денежных средств с карт граждан – побуждение владельца карты к переводу денег путём обмана и злоупотреблением доверия. Если вы стали жертвой мошенников сообщите об этом в полицию по телефону 02 – со стацион...
ЦБ отмечает снижение объема банковских вкладов в мае Объем розничных вкладов в российских банках в мае сократился на 0,1%, объем средств компаний, напротив, показал рост на 0,3%, говорится в материалах Центробанка.«Вклады населения незначительно сократились (-0,1%), что характерно для этого месяца — б...
ИП попадут под прицел банковских мошенников в 2020-м Они так же доверчивы, как физлица, но хранят более значительные суммы на счетах Трендом 2020 года в области банковских мошенничеств могут стать атаки на счета индивидуальных предпринимателей (ИП). Такими прогнозами поделились эксперты крупнейших рос...
Россияне массово отказываются от банковских вкладов Клиенты банков стали больше хранить деньги на картах Фото: Вадим Ахметов © URA.RUРоссияне отказываются от банковских вкладов в пользу текущих счетов, об этом свидетельствуют данные обзора аналитиков «Альфа-банка».«Рост сбережений физлиц на текущих с...
ЦБ рассказал об использовании просроченных банковских карт Банк России принял ряд новых мер для поддержки банков и заемщиков в условиях эпидемии коронавируса. Одной из них стала возможность продолжать расплачиваться просроченными банковскими картами до 1 июля 2020 года...
Эксперт: "Чип не влияет на безопасность банковских карт" На сайте Российской общественной инициативы опубликовано предложение, направленное на повышение безопасности денежных сбережений пенсионеров. Оно заключается в том, что активисты предлагают изменить правила оформления и выпуска банковских карт. Они ...
Поколение Z: жизнь без наличных и банковских счетов Несмотря на заверения энтузиастов новой экономики о том, что цифровой доллар будет столь же надежен, как наличные деньги, опросы миллениалов и представителей поколения Z показывают, что при совершении покупок и проведении инвестиций они отдают предп...
Признаки сомнительных банковских операций уточнят Банк России впервые за восемь лет подготовил поправки в сфере "антиотмывочного" законодательства, которые уточняют признаки сомнительных операций, способные послужить основанием для приостановки транзакций или блокировки ......
У 7 смолян исчезли деньги с банковских карт В полицию за сутки поступили 7 заявлений об исчезновении денег с банковских карт. Как выяснилось, всем пострадавшим перед этим звонили незнакомцы из «службы безопасности банков». Под предлогом оказания помощи в защите денег от несанкционир...
Россияне бегут из банковских вкладов в инвестиции Россияне устроили «набег» на банки, сняв со счетов и вкладов 700 миллиардов рублей за три месяца. Только лишь в марте отток средств с валютных вкладов стал максимальным с октября прошлого года, об этом рассказал ресурс FxTeam. Таким образом, чистый ...
Основания для блокировки банковских счетов изменят Центральный банк России планирует изменить перечень подозрительных банковских операций, которые могут привести к блокировке счета. По данным РБК, список критериев обновится впервые за восемь лет.Поправки регулятора должны убрать устаревшие схемы сов...
В даркнете из-за уязвимости закрылся маркетплейс Versus Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов....
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet....
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Мужчин предупредили об уязвимости перед коронавирусом Мужчины заражаются коронавирусом чаще, чем женщины в соотношении 60% на 40%, сообщил главный внештатный пульмонолог Минздрава России Сергей Авдеев. «Женщины действительно болеют чуть реже, чем мужчины. Но пропорция здесь не такая значительная....
Проверка ведер. Как искать уязвимости в бакетах AWS S3 Для подписчиковХранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Миллиардам устройств угрожают уязвимости BrakTooth Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных SoC, которые применяются в ноутбуках, смартфонах, промышленных устройствах и IoT-девайсах. Проблемы получили общее название Bra...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Глава Telegram обвинил WhatsApp в уязвимости По словам главы популярного мессенджера Telegram Павла Дурова, WhatsApp имеет ряд пробелов в шифровании, отметив, что они присутствуют как в iOS, так и в Android версиях приложения. ”Уязвимость WhatsApp существует на устройствах не только с операцио...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Названы самые опасные уязвимости в смартфонах Директор центра Solar appScreener компании "Ростелеком-Солар" Даниил Чернов рассказал о самых опасных уязвимостях в смартфонах. Об этом сообщает РИА "Новости". "Самая опасная уязвимость - компрометация канала ......
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Миллионы роутеров оказались подвержены уязвимости Роутеры и модемы, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены уязвимости CVE-2021–20090, сообщает The Record.media. Это затрагивает около 20 устройств 17 компаний-производителей, включая ASUS, Orange, Vodafone, Telstra...
Apple предупредила об уязвимости в iPhone и iPad Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора. В операционных системах смартфонов iPhone и планшетов iPad есть уязвимость, с помощью которой хакеры могут получить полный административ...
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Процессорам Intel угрожают новые уязвимости Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяют злоумышленникам получить более высокие привилегии на уязвимом устройстве....
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой верси...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках....
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
В процессорах Intel нашли новые уязвимости Представители рекомендовали обновить прошивку BIOS, чтобы защититься от трех новых уязвимостей. Об этом издание Bleeping Computer....
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
ВС предложил декриминализовать кражи с банковских счетов до 2,5 тыс. рублей Председатель Верховного суда России Вячеслав Лебедев предлагает считать кражу денег с банковских карт в размере до 2,5 тысяч рублей, совершенную впервые, мелким хищением. Об этом он сообщил на совещании судов общей юрисдикции и арбитражных судов РФ,...
Верховный суд предложил декриминализовать кражи с банковских счетов Председатель Верховного суда РФ Вячеслав Лебедев предложил декриминализовать кражи денег с банковских карт в сумме не более двух с половиной тысяч рублей, совершенные впервые. В ходе совещания судов общей юрисдикции он выразил мнение, что данные пра...
Мошенники подготовили ловушку для банковских клиентов в Skype Клиентка Альфа-Банка при попытке позвонить в кредитную организацию через Skype попала на мошенников, которые убедили ее перевести деньги на «специальный счет». В банке заявили, что коммуникаций с клиентами через Skype не ведут. Корреспонденту Банки....
МВД сообщает о новом случае хищения из банковских ячеек В Москве на 1-й Брестской улице у разных клиентов из четырех банковских ячеек в период с 1 февраля по 6 марта были похищены более 157 миллионов рублей. Возбуждено уголовное дело о краже...
«Сбер» будет делать окна из банковских карт СберБанк собирается заняться переработкой банковских карт и делать из них пластиковые окна. Об этом сообщил РИА Новости зампред правления кредитной организации Александр Ведяхин.«Мы стали думать, что делать с использованными или невостребованными ба...
Путин поддержал отмену банковских комиссий при оплате ЖКХ Президент России Владимир Путин поддержал предложение об отмене банковских комиссий при оплате жилищно-коммунальных услуг. Об этом сообщила пресс-служба Кремля......
В Москве задержали банковских мошенников, укравших 25 миллионов В столице задержана банда мошенников, которых подозревают в кражах с банковских карт москвичей. Оперативники нагрянули в квартиры аферистов поздно ночью. В ходе обысков были обнаружены больше 25 миллионов рублей наличными, кредитные карты и огнестре...
В России изменят основания для блокировки банковских счетов Банк России планирует внести поправки в критерии сомнительных операций, по причине которых финансовые организации могут блокировать счета клиентов. Как сообщает "РБК", список критериев не обновлялся уже восемь лет, то есть с даты их появления. Сейча...
Брянские полицейские раскрыли еще две кражи с банковских карт Жители Брянской области, как и других регионов, регулярно теряют банковские карты. Иногда их находят не слишком порядочные люди, уверенные при этом, что никто не узнает и ничего не будет. А полицейские не менее регулярно доказывают: узнают, и наказа...
Уральцы потеряли 90 миллионов с банковских карт из-за кибермошенников С банковских карт жителей УрФО без их согласия было снято 90 миллионов рублей во время четырех тысяч несанкционированных переводов за прошлый год, сообщили "РГ" в пресс-службе Уральского управления Центробанка...
Новый способ «увода» денег с банковских карт Мошенники все время находятся в активном поиске новых эффективных способов отъема денег у населения. Воображения и фантазии современным «остапам бендерам» явно не занимать. Они становятся не только......
Payment Village: все о безопасности банковских систем на PHDays 10 В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кас...
Эксперт рассказал о новой схеме банковских мошенников Киберэксперт раскрыл новую схему банковского мошенничества, связанного с одобрением кредитов. Он рассказал, каким способом обмана всё чаще стали пользоваться мошенники и как не попасться на их уловки....
Россиянам назвали способы защиты от «банковских» мошенников Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов назвал способы защиты банковских карт от мошенников. Эксперт посоветовал заводить минимум две-три банковские карты: одну для зарп...
Криптовалютные обвалы напоминают о «диких» банковских операциях Чэньзи Сюй чувствует, что наблюдает, как история повторяется. Криптовалютная биржа FTX недавно обанкротилась, испарив миллиарды депозитов клиентов. Несколькими месяцами ранее монета Luna потеряла 99% своей стоимости за одну неделю, что стало последн...
ЦБ продлил срок использования «просроченных» банковских карт Банковские карты с истекшим сроком действия можно будет использовать до 1 июля 2020 года, сообщила глава ЦБ Эльвира Набиуллина. «Банковские карты, у которых истекает срок действия, можно использовать без перевыпуска до 1 июля», – передае...
В Молдавии увеличили налог на доход с банковских вкладов В Молдавии повысили налог на доход с банковских депозитов физических лиц и владельцев корпоративных ценных бумаг. Если раньше приходилось платить 3% от дохода, то теперь налогоплательщикам придется отдать 7% дохода, пишет «Прайм».Изначально соответс...
В России обновят основания для блокировки банковских счетов Центробанк РФ собирается существенно пересмотреть практику банков в сфере «антиотмывочного» законодательства и скорректировать основания......
Область - лидер по числу краж с банковских счетов Саратовская область оказалась в лидерах по количеству мошеннических краж денег с банковских карт.По данным "Известий", основанным на статистике Генпрокуратуры РФ, с января по август в регионе их было зафиксировано 2,2 тыс.; всего по стране - 20,8 ты...
Выпуск банковских карт может стать платным Ассоциация банков России (АБР) обратилась к правительству с просьбой не применять административное регулирование к комиссиям за прием платежей (эквайринг) в качестве антикризисной меры. Сохранение эквайринговых комиссий для онлайн-ретейла и медицинс...
Низкий процент: россияне отказываются от банковских карт В России резко возросло число отказов клиентов банков от пластиковых карт: только за второй квартал россияне избавились от 4,5 млн платежных единиц. Такая динамика свидетельствует о кризисных явлениях в экономике домохозяйств, ранее аналогичная ситу...
Россияне начали массово отказываться от банковских карт Россияне во втором квартале 2020 года начали массово отказываться от пластиковых банковских карт. Их количество сократилось на 4,5 млн штук — это рекорд за последние пять лет. В использовании остались 190,3 млн карт. В последний раз такое резкое пад...
Небольшие магазины отказываются от приема банковских карт Небольшие магазины начали отказываться от приема банковских карт, объясняя это проблемами с оборудованием из-за эпидемии, пишет «Коммерсант». Жалобы на то, что небольшие несетевые магазины под предлогом распространения эпидемии коронавируса отказыва...
Ряд банковских услуг сделают доступными по водительским правам Как отметили в ЦБ, выбор водительского удостоверения обусловлен достаточно широким распространением этого вида документа у российских граждан....
Telegram обвинили в отсутствии защиты от банковских мошенников Злоумышленники начали оплачивать подписку Telegram Premium с помощью краденных банковских карт, сообщает Telegram-канал NN. Жалобы пользователей о действиях мошенников связаны с тем, что при оплате сервиса достаточно указать номер карты, ......
Тайвань запретил покупку криптовалют с банковских карт Комиссия по финансовому надзору Тайваня (FSC) выпустила пояснительную заметку для банков. В ней говорится, что банковские учреждения не должны обрабатывать сделки поставщиков виртуальных активов (криптобирж) с покупателями, использующими банковские ...
Как изменится размер выплат за кражи с банковских карт? В случае несанкционированного списания денег с карты страховщик будет обязан компенсировать клиенту либо полностью всю сумму, либо не менее 100 тыс. рублей. Об этом говорится в проекте нормативного акта ЦБ. Страховые компании также могут установить ...
Бывший куратор банковских санаций покинет все структуры ЦБ Экс-зампред ЦБ Василий Поздышев уходит из структуры регулятора — Фонда консолидации банковского сектора — всего через полгода после назначения. Он курировал санации крупнейших частных банков и должен был подготовить их к продаже...
Не разговаривайте с неизвестными: как мошенники добираются до банковских карт Чтобы не стать жертвой кибермошенников, нельзя передавать кому-либо свои персональные данные, в том числе реквизиты карт и счетов, а также паспортные данные. Об этом рассказал в интервью РИА Новости зампред правления Сбербанка Станислав Кузнецов в к...
В сеть утекли данные 55 тыс. банковских карт россиян Центробанк уведомил ряд российских кредитных организаций о произошедшей утечке данных, в результате которой злоумышленникам удалось получить данные 55 тысяч банковских карт. В сети оказались данные пользователей популярного маркетплейса Joom. Информ...
Apple Pay и Google Pay отключат от банковских карт. Но не от всех По сообщению Центробанка, карты ВТБ, Совкомбанка, Новикомбанка, Промсвязьбанка, «Открытия» не будут работать с ApplePay и GooglePay. По заверению ЦБ, контактная и бесконтактная связь будут по-прежнему работать, если вы находитесь на территории Росси...
Россияне могут остаться без банковских карт из-за Белоруссии В ответ на беспорядки в соседней стране Москву предлагают исключить из международной системы платежей SWIFT...
СМИ: Выпуск банковских карт может стать платным Ассоциация банков России (АБР) попросила правительство не применять административное регулирование к комиссиям за прием платежей (эквайринг). Газета......
При реимплантации чипов для банковских карт брак достигает 40% Реимплантация чипов для банковских карт приводит к браку до 40% случаев. Об этом заявили эксперты, которые пояснили для издания «Коммерсантъ» особенности процесса. Они также заявили, что экономия в этом случае будет, но не настолько боль...
МКБ вошел в число сильнейших банковских брендов в мире Всего в исследование международной консалтинговой компании Brand Finance вошли восемь российских банков...
МКБ включен в число сильнейших банковских брендов мира Московский кредитный банк (МКБ) впервые включен в список сильнейших банковских брендов мира, составлены международной консалтинговой компанией Brand Finance. Она измеряет индекс силы бренда (BSI), а также оценивает относительную силу бренда на основ...
В ФНС объяснили, как нужно оплачивать налоги с банковских вкладов Все необходимые данные Федеральная налоговая служба соберет самостоятельно, а декларирование дохода не потребуется...
Число банковских клиентов-миллионеров за год выросло почти на 25% За 2019 год число клиентов российских банков c активами более $1 млн выросло на 23% — до 37 тыс. Среди причин притока — рост благосостояния, продажа бизнеса или недвижимости, а также усиление комплаенса в банках за рубежом...
Как мошенники воруют деньги с карт и банковских счетов Эксперты Тинькофф выявили самые распространенные схемы обмана, а также узнали, кто становится жертвами мошенников чаще всего...
В Сбербанке предостерегли от отправки фотографий банковских карт Мошенники могут с легкостью найти номера банковских карт в Сети, так как россияне сами выкладывают их в интернет, отправляя друг другу фотографии своих карт, например, через мессенджеры. Об этом рассказал зампред правления Сбербанка Станислав Кузнец...
Волгоградцы массово снимают деньги с банковских счетов Накануне, 4 апреля, в волгоградских банках наблюдался наплыв посетителей, пришедших снять деньги со счетов. Эксперты считают, это происходит из-за масштабного обесценивания денег. На фоне ежедневных новостей об обвале цен на нефть и практически 30-п...
Стой, кто звонит: россиян защитят от банковских мошенников Граждан защитят от звонков банковских мошенников. В течение двух лет в рамках «регуляторной песочницы» технологию блокировки создадут и протестируют операторы связи и банки. Для этого будут внесены изменения в ФЗ «О связи» в части обработки сведений...
Новых банковских клиентов ждёт удалённая биометрия Банк «ДОМ.РФ» запускает удалённую идентификацию новых клиентов через Единую биометрическую систему. Благодаря этому оформить потребительский кредит, открыть счёт или оформить ипотеку можно будет без посещения офиса....
Убытки от банковских вкладов в России опроверг экономист Снижение ключевой ставки в России приведет к полной потере смысла хранить деньги на банковских счетах с целью заработать. В случае, если ключевая ставка опустится до четырех процентов, а планы об этом уже были озвучены представителями Центрального б...
Статистика ЦБ: за год с банковских счетов россиян украли ₽1 млрд В 2019 году у россиян при осуществлении банковских денежных переводов был похищен 1 млрд рублей. Такую цифру сегодня озвучил на совещании в ГУ МВД РФ по Свердловской области представитель Уральского управления ЦБ РФ Александр Сальников. Всего при эт...
Область получит 15 млрд на замещение банковских кредитов Саратовской области выделили больше 15 млрд руб. на замещение банковских кредитов бюджетными. Об этом сообщают сторонники председателя Госдумы Вячеслава Володина. Транш одобрила комиссия Федерального Собрания по перераспределению бюджетных ассигнова...
Закодировались. Почему россияне лишатся банковских кешбэков Власти призвали российский бизнес скорее переходить на платежи по QR-кодам — это позволит предпринимателям экономить на банковской комиссии. Но из-за этого россияне могут лишиться кешбэка — возврата на карту части денег от покупки. Об этом «Секрету»...
Кадыров высказался о проверке Госдепом его банковских счетов Глава Чечни Рамзан Кадыров сообщил, что американские конгрессмены запросили у Госдепа информацию о «его бизнесе и банковских счетах» и прокомментировал эти сведения. «Госдеп США и конгрессменов Тома Малиновски и Джо Уилсона беспокоят мой &laqu...
Россиян защитят от банковских мошенников на законодательном уровне Госдума рассмотрит закон о защите россиян от мошенничества в банковской сфере. После принятия этой нормы можно будет не бояться мошенников, которые крадут деньги с банковских счетов — эти потери будут возмещаться жертвам. В ближайшие два месяца Мини...
Мисселинг затрагивает более трети банковских продуктов в РФ Таких схем стало особенно много из-за резких колебаний доходности вкладов на фоне повышения и понижения ключевой ставки. Сейчас их доходность в банках вдвое ниже инфляции....
С банковских счетов россиян каждый год крадут по миллиарду Эксперт ЦБ РФ Александр Сальников оценил объем мошеннических операций с банковскими счетами россиян. Как заявил представитель регулятора на совещании в ГУ МВД РФ по Свердловской области, добычей мошенников становится примерно один миллиард рублей в ...
Число преступлений с использованием банковских карт выросло в 6 раз - МВД РФ Количество преступлений в сфере информационных технологий выросло в РФ с начала года почти в два раза, а с использованием банковских карт - в 6 раз. Об этом сообщила ТАСС официальный представитель МВД России Ирина Волк. "Число преступлений, совершен...
Всем версиям Windows угрожают две уязвимости нулевого дня Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены две 0-day уязвимости, которые уже используют хакеры. Исправлений пока нет....
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Исследование выявило уязвимости в кибербезопасности 84% российских компаний Компания Positive Technologies провела исследование среди российских компаний. Специалисты пришли к выводу, что в 84% организаций имеются крайне опасные уязвимости. Еще в 58% обнаружены уязвимости высокой степени риска с общедоступными способами взл...
Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Уязвимости в Please, альтернативе sudo, написанной на языке Rust Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях De...
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока производитель не выпустил исправления в прошлом месяце....
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности распределения квантовых ключей (QKD). Исследователи обнаружили потенциальную уязвимость в ...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов....