Швейцарский специалист по безопасности Стефан Глур опубликовал исследование, в котором показал, что платёжные терминалы Worldline Yomani XR можно взломать буквально за полминуты. Как выяснилось, устройства имеют открытый отладочный порт, через который можно получить полный root-доступ к системе без вскрытия корпуса.
Исследователь извлёк прошивку устройства, проанализировал файловую систему и обнаружил, что терминал работает на устаревшей версии Linux. Подключившись через сервисный интерфейс, он получил консоль администратора и полный доступ к файловой системе. Для этого достаточно подключить несколько проводов к скрытому разъёму на задней панели - процесс занимает около 30 секунд.
Хотя уязвимость не даёт напрямую украсть данные карт, она позволяет изменить системные файлы, внедрить вредоносный код или установить бекдор. Криптографическая часть операций обрабатывается отдельным защищённым процессором, но сам факт несанкционированного доступа делает терминалы уязвимыми для манипуляций.
Исследователь сообщил о проблеме производителю ещё в конце 2024 года, однако не все устройства получили обновления. Глур рекомендует торговым сетям проверить терминалы на наличие отладочного порта и физически заблокировать его.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
Если Telegram внедрит поддержку автономных Mesh-сетей, он сможет обходить практически любые блокировки, включая полное отключение интернета.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
