Девятиклассник из Саратова похищал деньги с банковских карт

Девятиклассник из Саратова похищал деньги с банковских карт

Правоохранители Волжского района города Саратова раскрыли эпизод с кражей денежных средств с банковской карты. В деле был замешан девятиклассник, как сообщила пресс-служба ГУ МВД региона.

Уголовное дело было заведено после обращения местной жительницы, которая пожаловалась полицейским на списание с карты 1500 рублей. По словам потерпевшей, кража произошла в тот момент, когда она вставила карту в банкомат, расположенный в отделение банка на улице Усть-Курдюмской в поселке Юбилейный.

Спустя несколько дней полиция вышла на 15-летнего школьника, который мог быть причастен к преступлению. Стоит отметить, что ранее он уже уличался в подобном деянии.

Киберпреступник на данный момент находится под подпиской о невыезде.

Похожий случай призошел Энгельсе, где задержали подростка, за кражу средств с банковской карты другого гражданина. Эпизод имел место 8 октября. Интересно, что школьник придумал довольно забавную схему.

Зайдя в отделение одного из банков города Энгельса, юный злоумышленник ввел в терминале реквизиты для пополнения счета своего мобильного устройства. Указав в качестве источника пополнения банковскую карту, подросток установил сумму в 500 рублей.

Затем к терминалу подошел другой гражданин, который выступает в этом деле в качестве потерпевшего. Потерпевший вставил свою карту и, ничего не подозревая, ввел PIN-код.

Также в этом месяце правоохранители задержали двух жителей Саратова, подозреваемых в хищении денежных средств из банкоматов. Преступники орудовали в Новокуйбышевске Самарской области. Следствие утверждает, что злоумышленникам удалось украсть 11,6 миллиона рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru