2SDnjcoK9BL
Компания по кибербезопасности выявила новую схему мошенничества под названием «Ghost Tap», использующую технологию бесконтактной оплаты NFC для незаконного обналичивания данных банковских карт. Преступники активируют украденные карты на мобильных устройствах, связывая их с платежными сервисами как Google Pay или Apple Pay, а затем используют сложные методы для скрытой и удаленной передачи данных для проведения покупок.
В ходе операции «Ghost Tap» мошенники привлекают так называемых «мулов» — лиц, выполняющих покупки в оффлайн-магазинах, создавая видимость легитимных транзакций. Эти действия осложняются для выявления благодаря использованию режима «в самолете» на мобильных устройствах и совершению мелких покупок, что не вызывает подозрений у систем антифрода.
Основная проблема с борьбой против такого рода мошенничества заключается в том, что современные методы мониторинга часто не учитывают возможность релейной атаки через NFC, что позволяет злоумышленникам разбивать крупные суммы на множество мелких транзакций для избежания обнаружения. Для более эффективного контроля за такими операциями, финансовые институты должны развивать технологии, способные отслеживать несовпадение местоположений устройства и платежного терминала, а также обращать внимание на аномальное поведение при проведении транзакций.
Для противодействия этой и подобным угрозам требуется скоординированное сотрудничество между банковскими учреждениями, разработчиками платежных систем и правоохранительными агентствами, чтобы защитить пользователей от финансовых потерь.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
