Россиянам дадут возможность оплачивать покупки с помощью email-адреса

Россиянам дадут возможность оплачивать покупки с помощью email-адреса

Ассоциация «Финтех» занимается разработкой нового решения, которое позволит россиянам осуществлять покупки при помощи их адреса электронной почты. Реализовано все это будет в виде специального приложения, которое нужно будет связать со своим имейл-адресом, указав также данные платежной карты.

Данное нововведение планируется ввести в эксплуатацию со следующего года.

Если все пойдет так, как задумано, российские онлайн-магазины в скором времени будут поддерживать новую платформу платежей.

Все, что потребуется сделать россиянам — загрузить специальное приложение. Разработчики новой системы, по их словам, уделяют массу внимания вопросам безопасности и конфиденциальности клиентов будущей платежной платформы.

Никаких примеров реализации на данный момент не приводилось, сообщается только, что все находится на стадии разработки и под контролем ассоциации «Финтех».

Напомним, что на прошлой неделе Министерство цифрового развития, связи и массовых коммуникаций выступило с инициативой усилить безопасность SIM-карт россиян, так как карты иностранного производства, по мнению министерства, угрожают безопасности граждан России.

В частности, Минкомсвязи предлагает внедрить отечественные системы криптографической защиты, что потребует перехода на другие образцы SIM-карт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru