Банковские карты будут блокироваться при подозрении на хищение

Банковские карты будут блокироваться при подозрении на хищение

Сегодня стало известно, что Госдума приняла закон о блокировке банками карт, если есть подозрение, что было совершено хищение средств. Это позволит избежать дальнейшего использования карты клиента банка злоумышленниками.

Согласно принятому документу, в случае выявления подозрительного перевода банки имеют право приостанавливать перевод денежных средств и использование электронных средств платежей на срок до двух рабочих дней.

Также на банки возлагается ответственность по информированию своих клиентов, если есть подозрение, что переводы совершаются без их согласия. В этом случае клиент может подтвердить, что операция была произведена от его лица, либо заявить о ее незаконности.

На официальном сайте Банка России будет доступен список признаков совершения нелегитимного перевода без ведома клиента.

Также законом предусмотрена возможность приостановки до пяти рабочих дней зачисления денежных средств на банковский счет получателя, если получено от его лица уведомление о списании денежных средств без его согласия.

Напомним, что Министерство внутренних дел Российской Федерации подготовило законопроект, согласно которому ответственность за кражу средств с банковских счетов будет ужесточена. Соответствующее заявление сделал министр внутренних дел Владимир Колокольцев. На данный момент никаких деталей и положений документа не раскрывается.

Колокольцев не мог не заметить, что число инцидентов кибермошенничества с использованием современных технологий неуклонно растет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 моделей многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети.

Проблему, получившую идентификатор CVE-2021-39238, обнаружили эксперты F-Secure Александр Большев и Тимо Хирвонен. В настоящее время соответствующий патч доступен на официальном сайте HP.

По словам специалистов, уязвимость представляет собой возможность переполнения буфера в парсере шрифтов. Потенциальный злоумышленник может использовать этот баг для получения контроля над прошивкой устройств, кражи данных или создания ботнета из уязвимых МФУ.

Эксперты F-Secure также подчеркнули, что эксплуатация CVE-2021-39238 практически не оставляет следов, что затруднит расследование подобного киберинцидента в организации. Использовать брешь можно как с помощью вредоносных сайтов, так и прямой атакой на устройства из Сети.

 

Кроме того, условный атакующий может загрузить вредоносный код с помощью USB-накопителя, который подключается к принтерам HP, или отправить фишинговую рассылку с вредоносным PDF-документом, который запустит эксплойт.

Большев и Хирвонен также указали и на другую уязвимость — CVE-2021-39237. К счастью, этот баг можно использовать только при наличии физического доступа к МФУ. На данный момент, как отметили специалисты F-Secure, реальной эксплуатации брешей в атаках зафиксировано не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru