ГлавнаяНовостиНовостиНовости, 202003Новости, 202003 → С чего начнется четвертая промышленная революция в вашей компании?

С чего начнется четвертая промышленная революция в вашей компании?

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Хакеры научились делать покупки через PayPal за чужой счет Безопасность Интернет Веб-сервисы 27.02.2020, Чт, 11:19, Мск , Текст: Роман Георгиев

Несколько жителей Германии обнаружили, что якобы покупали что-то в магазинах сети Target и кофейнях Starbucks на другом полушарии. Есть сведения, что киберзлоумышленники используют уязвимость в платежной системе PayPal.

Покупки с того края света

Киберзлоумышленники используют какой-то загадочный способ, чтобы выставлять ничего не подозревающим пользователям PayPal крупные счета на оплату, то есть, по сути, красть их средства. К настоящему моменту известно о ряде случаев, когда обладатели счетов в платежной системе PayPal, проживающие в Германии, с удивлением обнаруживали, что они что-то покупали в подразделениях американских торговых сетей Target и Starbucks.

Мошеннические транзакции имеют различные размеры — от 1,73 до 1800 евро. Начинается все с «пробного» перевода от 0,01 до 4 евро, после чего запрашиваются уже совсем другие суммы.

К настоящему моменту известно о 13 подразделениях Target, от лица которых выставлялись счета. Все они располагаются в штатах Нью-Йорк и Северная Каролина в США.

Необходимо отметить, что все пострадавшие аккаунты PayPal привязаны к системе GooglePay. Но с чем именно связано произошедшее, с проблемами PayPal или уязвимостями GooglePay, остается пока неясным.

Киберзлоумышленники каким-то образом выставляют фальшивые платежи в PayPal

В Facebookуже создана немецкоязычная группа GooglePay / Paypal / TargetHack 2020, объединившая тех, кто пострадал от мошеннических транзакций. В ней на данный момент 109 человек. Не исключено, что это не все жертвы.

В PayPal признали проблему и, хотя и не сразу, решили компенсировать жертвам их потери.

Годовалой давности уязвимость?

После того как немецкие СМИ обратили внимание на эту ситуацию, исследователь по кибербезопасности Маркус Фенке (MarcusFenke), известный как Iblue, написал в Twitter, что проблема может быть связана с критической уязвимостью, которую обнаружил в PayPal еще год назад Андреас Майер (AndresMayer). Майер в качестве фрилансера сотрудничает с фирмой ExablueGmbH, которую возглавляет Фенке. Информацию об уязвимости в PayPal передали сразу же.

По данным эксперта, подключение PayPal к GooglePay позволяет производить бесконтактные платежи через виртуальную кредитную карту. При этом уязвимость позволяет другим пользователям мобильных устройств, находящимся в диапазоне действия беспроводного платежного протокола, считывать данные с виртуальной кредитной карты и снимать деньги с аккаунта в PayPal без авторизации и ограничений размера транзакций.

Однако эта уязвимость никак не объясняет, почему жертвам в Германии выставляли счета из США.

«Если речь идет действительно об уязвимости, выявленной Iblue, то не факт, что она была изучена полностью, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — С другой стороны, информации немного, и однозначно указывать, кто кроме мошенников является виновником проблемы, пока не представляется возможным. То, что PayPal взялся возмещать убытки, может указывать на то, что мошенники воспользовались какими-то ошибками в инфраструктуре именно этого сервиса, но дело может быть и в чем-то совсем другом».

Со своей стороны, Маркус Фенке полагает, что для проведения транзакций вроде тех, что наблюдались в Германии, киберзлоумышленникам достаточно знать номер виртуальной платежной карты и дату окончания ее работы. Поэтому Фенке рекомендует отказаться от бесконтактных платежей с применением PayPal, по крайней мере пока проблема не будет устранена.

Короткая ссылка Распечатать

Другие материалы рубрики

Найден способ взломать любой аккаунт Facebook с помощью «дыры», которой 10 лет

У скандального разработчика систем распознавания лиц угнали данные о клиентах

Российские разработчики попросили у властей налоговых льгот и гибели инсорса

58-летняя женщина, не умеющая программировать, взломала тюрьму

Из-за «дыр» в Wi-Fi iPhone, Samsung и Xiaomi можно перехватывать чужую переписку

Экс-программиста Microsoft сажают в тюрьму на 20 лет за кражу $10 миллионов у компании

Техника Лучшие ноутбуки до 60 000 рублей: выбор ZOOM 8 приложений для управления компьютером со смартфона Бытовая техника для маленьких квартир: выбор ZOOM Компактные 3D-принтеры для дома: хиты продаж Показать еще Персона месяца Инвесторам интересен не российский интернет, а российские технологии

Кенес Ракишев

казахстанский миллионер, создатель криптосмартфона

Тема месяца Почему программные роботы стали вдруг так популярны?

В связке с ИИ они способны выполнять контрольные и управленческие функции.

Технология месяца NVMe — интерфейс для искусственного интеллекта

Рост популярности «датаемких» решений, требует быстрых протоколов передачи данных.

ГлавнаяНовостиНовостиНовости, 202003Новости, 202003 → С чего начнется четвертая промышленная революция в вашей компании?

Принят закон об электронном досье на каждого гражданина России

Законопроект о создании единого регистра информации о россиянах одобрен Госдумой в третьем чтении. В случае его подписания Президентом России он вступит в силу в начале 2022 г. Регистр будет содержать детальнейшую информацию о каждом гражданине Росси...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Малоизвестная компания запрещает Apple выпускать iPhone

Бразильская компания Gradiente, выпускающая смартфоны на базе операционной системы Android, подала в суд на американскую корпорацию Apple из-за незаконного использования торговой марки iPhone....

Мобильным приложением «Сбербанк Онлайн» пользуются 40 миллионов человек

Аудитория сервиса выросла на 47%, при этом 60 % клиентов мобильного приложения «Сбербанк Онлайн» используют его как основной цифровой канал....

Apple и Google выпустили API для тотальной слежки

Apple и Google совместно разработали API для создания на его основе приложений, позволяющих отслеживать контакты людей, зараженных коронавирусом. Эти приложения будут создавать организации общественного здравоохранения, и доступ к API в настоящее вре...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |