,


«    Август 2018    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 
Архив новостей сайта
Август 2018 (1021)
Июль 2018 (2396)
Июнь 2018 (2386)
Май 2018 (2394)
Апрель 2018 (2377)
Март 2018 (2250)
В терминалах для оплаты покупок нашли опасную брешь


В терминалах для оплаты покупок нашли опасную брешь

Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.

Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе, — Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.

Уязвимости позволяют хакерам совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать PIN-код для использования данных карты в своих целях.

Основной мишенью таких атак могут стать покупатели, совершающие небольше платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множится благодаря распространению терминалов оплаты в торговых точках по всему миру.



Похожие новости:

Хакеры нашли способ остановить сердце Хакеры нашли способ остановить сердце
Исследователи информационной безопасности обнаружили уязвимости в прошивке кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять устройствами, подвергая опасности жизни владельцев. О проблеме рассказали эксперты Билли Райос и Джонатан Баттс.

Во всех новых Android-смартфонах найдена опасная уязвимость Во всех новых Android-смартфонах найдена опасная уязвимость
Международная группа исследователей обнаружила новую уязвимость под названием RAMPage во всех Android-смартфонах, которые выходили с 2012 года. RAMPage является вариацией другой известной уязвимости Rowhammer, благодаря которой злоумышленники могут осуществлять манипуляции с данными в ячейках памяти взломанных девайсов

Google обнаружила опасную уязвимость в Windows 10 Google обнаружила опасную уязвимость в Windows 10
Эксперты безопасности из компании Google’s Project Zero нашли уязвимость «средней тяжести» в операционной системе Windows 10 S. По словам специалистов, брешь в системе позволяет злоумышленникам запускать произвольный код для взлома ОС, разработчики которой обещали пользователям «оптимизацию безопасности».

Быстрый интернет признали опасным Быстрый интернет признали опасным
Группа американских специалистов по кибербезопасности нашла уязвимости в протоколах 4G LTE. Экспертам удалось взломать их, отследить по ним пользователей и сфальсифицировать данные. Исследователи нашли уязвимости в трех протоколах: процессе присоединения и отсоединения гаджета от сети, а также в пейджинге.

Из телефонов Samsung сделали устройства для кражи денег с карт Из телефонов Samsung сделали устройства для кражи денег с карт
Специалист по информационной безопасности Брайан Кребс продемонстрировал новый вид скиммеров (устройств для кражи денег с карт), имитирующих переднюю панель банковского терминала. По словам Кребса, злоумышленники изготовили скиммеры из офисных телефонов Samsung, снабдив их полностью рабочей клавиатурой.

Пользователи смогли платить через Apple Pay за пределами США
Мобильная платежная система Apple Pay позволяет совершать платежи и за пределами США. Пользователям в Канаде и Австралии удалось воспользоваться Apple Pay в местных через терминалы бесконтактной NFC-оплаты. Однако функция работает лишь в том случае, если к Apple Pay привязана банковская карта, выпущенная в США.

Высказать мнение
Введите два слова, показанных на изображении: