אנדרואיד

Vegas כספומט Malware מוכיח צרות אבטחה בנקאית

cg06 the untold story about atm malware daniel regalado

cg06 the untold story about atm malware daniel regalado
Anonim

אולי התוקף ראה את זה כאתגר אישי " לפרוץ את האקרים "ולבדוק אם אלה תחביבים אבטחה ומומחים יכול לזהות ניסיון למשוך את הצמר על העיניים שלהם. החלק האירוני הוא כי היה מצגת אמור להיות מועבר ב Blackhat על ידי ג 'וניפר Barnaby ג' ק קשור לנצל את הפגם של מכונות כספומט מסוימים, אבל המצגת בוטלה לבקשת ספק כספומט. [

[קרא עוד: איך כדי להסיר תוכנות זדוניות ממחשב Windows שלך]

המצגת התמקדה בניצול פגיעויות במכשירים שבהם פועלת מערכת ההפעלה Windows CE. מכונות כספומט רבות מסתמכות על מערכת ההפעלה Windows CE, ולכן מגלה את גרזן בפומבי יכול להיות השלכות חמורות. ג'וניפר, מנהל קשרי המדיה החברתית של החברה, ברנדן לואיס, כתב פוסט בבלוג הרשמי של ג'וניפר, ובו נכתב כי "כדי לחשוף בפומבי את ממצאי המחקר לפני שהספק המושפע יכול להקטין כראוי את החשיפה היה עלול להציב את לקוחותיהם בסיכון. זה דבר שאנחנו לא רוצים שיקרה ". זה נראה מאוד אלטרואיסטי מצד ג'וניפר וברנבי ג'ק בהתחשב בכך שג'וניפר הודיעה למוכר הפגיעות לפני יותר משמונה חודשים. היה ניצול יום אפס או זעזוע פתאומי עבור הספק.ביטול המצגת מונע את הפגם מלהיות מידע לציבור, אבל העובדה שהם הצליחו למצוא אותו, כי מערכות מושפעות היו פגיעים במשך יותר משמונה חודשים עולה כי זה ייתכן שגם אחרים בעלי סיבים מוסריים מפוקפקים יותר נתקלו גם הם בפגם ושהם מנצלים אותו באופן פעיל. למרבה הצער, הפגיעות היא כנראה לא מקרה מבודד או ייחודי גם בראיון שנערך לאחרונה עם מנהל ארגון Trustwave, ספק שירותי אבטחה ושירותי תאימות, שמעריך מסופי כספומט, קיוסק ונקודות מכירה (POS) עבור אבטחה, צוטט באומרו: "זה מאוד נדיר מאוד שמכשיר מגיע למעבדות שלנו - למעשה, לא חושב שיש לה אושר אנחנו לא מוצאים פגיעות. "

טוני בראדלי הוא אבטחת מידע ומומחה תקשורת מאוחדת עם יותר מעשור של ניסיון IT בארגון. הוא מספק עצות, עצות וסקירות על אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו בכתובת tonybradley.com

אבטחה, אבטחה, אבטחה יותר

אבטחה, אבטחה, אבטחה יותר

חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...

מנכ"ל לשעבר של הספק, לשעבר CFO טעונה עם הונאה בנקאית

מנכ"ל לשעבר של הספק, לשעבר CFO טעונה עם הונאה בנקאית

שני מנהלים לשעבר של ספק CRM Entellium עומדים בפני הפדרלי חוט - כתב האישום של משרד התובע הכללי של ארה"ב טוען כי שני מנהלים בכירים לשעבר של CRM (ניהול קשרי לקוחות), Entellium, חויבו בבית המשפט הפדראלי עם הונאת תיל, לאחר שנטען כי מדובר בביצועי המכירות של חברת סיאטל כדי למשוך משקיעים. הממשלה טוענת שמנכ"ל אנטליום לשעבר, פול תומס ג'ונסטון, ומנכ"ל הכספים לשעבר, פאריש ג'ונס, שהתפטרו בשבוע שעבר באופן פתאומי, השתמשו לכאורה במספרי ההכנסות המזויפים כדי להרוויח כ -50 מיליון דולר בקרנות השקעה פרטיות, על פי

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים: