Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки

Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки

Четверо жителей Краснодарского края пойдут под суд за покушение на тайное хищение чужого имущества, организованной группой, в особо крупном размере (ч. 3 ст. 30, ч.4 ст.158 УК РФ) и неправомерный доступ к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ). Злоумышленники использовали POS-терминалы.

Согласно данным следствия, организованная группировка почти два года назад, в июне 2016, использовала POS-терминалы и поддельные банковские карты для хищения денежно средств держателей карт банков иностранных государств.

Общая сумма ущерба составила 500 тысяч долларов (более 32 млн рублей). Преступники использовали клоны карт владельцев.

Как сообщает MK.RU, Кировский районный суд назначил виновным наказание в виде лишения свободы на сроки от 3 лет 6 месяцев до 4 лет с отбыванием в исправительной колонии общего режима.

Буквально сегодня стало известно, что исходный код вредоноса TreasureHunter, заражающего PoS-терминалы, просочился в Сеть. Это может спровоцировать новую волну атак на различных ритейлеров. Исследователи Flashpoint уточняют, что код просочился через русскоязычный форум.

TreasureHunter как раз позволяет красть деньги и создавать копии карт, так что стоит ожидать новые группы преступников, которые возьмут его на вооружение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru