Сбер предложил предпринимателям электронные ключи для macOS

Сбер предложил предпринимателям электронные ключи для macOS

Сбер предложил предпринимателям электронные ключи для macOS

Корпоративные клиенты Сбера теперь могут подтверждать операции в интернет-банке СберБизнес с компьютеров на macOS, используя усиленную электронную подпись. Разработка электронного ключа (токена), совместимого с ПО Apple, была одним из самых частых пожеланий пользователей СберБизнеса.

Новый электронный ключ разработан компанией «Актив» специально для Сбера по инициативе и при непосредственном участии Департамента кибербезопасности банка. Он позволяет подписывать договоры с банком и двусторонние документы пакетом. Находящиеся на токене ключи не могут быть скопированы и используются только внутри токена — это обеспечивает максимальную безопасность процедуры. Перед тем как предложить Рутокен TLS широкой аудитории, Сбер на протяжении 10 месяцев проводил пилотные испытания среди 1500 предпринимателей Москвы.

«Сегодня нашим интернет-банком СберБизнес пользуется 550 тысяч предпринимателей, имеющих электронные ключи для подписания документов и файлов усиленной электронной подписью. Ключ для macOS мы запустили по многочисленным пожеланиям пользователей, которые теперь смогут работать с интернет-банком в той операционной системе, где им это удобно», - отметила Анна Лоевская, директор дивизиона «Цифровой корпоративный банк» Сбербанка.

Заказать выпуск Рутокен TLS могут все клиенты интернет-банка СберБизнес, работающие с усиленной электронной подписью. Для этого им необходимо заполнить корректирующее заявление (PDF), указать в пункте 1.2 «Стандартный на ОС macOS», передать его в офис банка и оплатить комиссионный сбор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru