Our Miss Brooks: Mash Notes to Harriet / New Girl in Town / Dinner Party / English Dept. / Problem
Diebold פרסמה תיקון אבטחה עבור המכונות האוטומטיות שלה Opteva אחרי פושעי סייבר כנראה פרצו למערכות בעסק אחד או יותר ברוסיה והתקנה תוכנות זדוניות.
Diebold נודע על האירוע בינואר ושלח עדכון אבטחה עולמי ללקוחות כספומט שלה באמצעות מערכת ההפעלה Windows. הוא אינו מפרסם פרטים מלאים על מה שקרה, כולל אילו עסקים הושפעו, אך לדבריהם, פושעים זכו לגישה פיזית למכונות כדי להתקין את התוכנית הזדונית שלהם.
"פושעים זכו לגישה פיזית לחלק הפנימי של כספומטים שנפגעו", Diebold אמר עדכון האבטחה שלה. "פעילות פלילית זו הביאה להפעלת תוכנות והתקנים לא מורשים על כספומטים, אשר שימשו כדי ליירט מידע רגיש."
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]הפריצה התרחשה ברוסיה והשפיעה על "מספר" של מכונות, אמרה דאן זאקרוף, דוברת החברה. "התקרית היתה פריצת דרך נמוכה לכספומט, אבל היה להם ידע רב על איך להתקין את הנגיף", היא אומרת. "דיבולד לא אמר בדיוק איך הצליחו הפושעים להתקין את תוכנה על המערכות, אבל עדכון האבטחה שלה מייעץ ללקוחות כי ישנם מספר גורמים שיכולים להגביר את הסיכון של גרזן כזה. הם כוללים סיסמאות ניהוליות שנפגעו; לא באמצעות גירסה נעולה למטה של Windows כי Diebold מספק; או שגוי של תוכנת חומת האש של סימנטק שמגיעה עם כספומטים.
לאחר שבדק דוגמאות שהוגשו לאתר האינטרנט של VirusTotal, ספקית האבטחה Sophos דיווחה אתמול כי הקוד נמצא במחזור מאז נובמבר 2008.
מי שכתב את התוכנה הזדונית, שנקרא Troj / Skimer-A על ידי Sophos, כנראה היה הידע של פנימאי של כספומטים Diebold, אמרה ואניה Svajcer, חוקר וירוס Sophos. "הוא משתמש לא מעט פונקציות שאינן מתועדות," הוא אמר. התוכנה מחליפה את הקבצים בתיקיית Diebold, מחפשת נתונים על המסך והמסך, וסורקת עבור עסקאות במטבעות אוקראינית, רוסית וארה"ב.
Troj / Skimer-A אינו מתפשט ממחשב למחשב כמו וירוס, למרות זאת. הפושעים צריכים לקבל גישה למחשב הפנימי של כספומט כדי להתקין את הקוד, אמר Svajcer. "אתה צריך גישה פיזית כדי להתקין את התוכנה הזדונית על המחשב, וזה לא דבר קל לעשות."
Sophos לא ראה סוג זה של תוכנות זדוניות כספומט בעבר, אבל עבריינים הקיברנטי תמיד רעב עבור פרטי כרטיס התשלום כבר פונה טריקים מתוחכמים יותר ויותר כדי לקבל את זה. בחודשים האחרונים היו הפרות של לפחות שתי חברות גדולות של עיבוד כרטיסי אשראי, ופושעים כבר ידוע להתקין כרטיס חומרה סקינג על מכונות הבנק לגנוב מספרי כרטיסי תשלום, יחד עם מצלמות מיניאטורות ללכוד סיסמאות. בסתיו שעבר, העיתון היומי של "דיילי טלגרף" דיווח כי ארגון פשע מאורגן טעה במאות סורקים של כרטיסי תשלום, ותכנת אותם לשלוח מספרי כרטיסי תשלום על גבי רשתות טלפון נייד.
"זוהי רק דוגמה נוספת לצמיחה רמת התחכום והתוקפנות בכל הנוגע לפשע הקשור ל- ATM, "אמר זאקארוף
היום, NVIDIA הודיעה רשמית על GTX GTX 275 באמצע טווח כרטיס הווידאו, התוספת האחרונה הביצועים שלה GPU מערך. עם המטרה של להיות המפץ הטוב ביותר עבור כרטיס המסך שלך על השוק, GTX 275 מציעה שילוב של ביצועים, פיזיקה, כוח מחשוב GPU עבור צרכנים מודעים התקציב. מעוניין? בדוק כמה נקודות עיקריות:
633 MHz שעון GPU
אבטחה אנליסט: לאס וגאס כספומטים מאי יש תוכנה זדונית
השירות החשאי של ארה"ב אמר ביום שני היא חוקרת קבוצה של מכונות ATM בלאס וגאס הם מחייבים חשבונות של אנשים אבל לא מחלקים מזומנים.
כרטיס חיוב כרטיס מתמקדת FTC יום התשלום התלונה הלוואה
עסק כרטיס חיוב יש ליישב תלונה FTC כי זה עבד עם חברה הלוואה יום התשלום לחייב אנשים עבור כרטיסי כאשר הם הגישו בקשה לקבלת הלוואות.