В новой итерации банковский троян получил качественно новые возможности для атаки.
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Как работает нововведение, и насколько оно надёжно с точки зрения безопасности?
Даже PIN-код и блокировка SIM-карты не станут помехой для злоумышленника, если ему в руки попадет уязвимое устройство.
Уязвимость в сайте Verizon подвергла клиентов риску SIM-свопинга.
Метод работает даже в тех случаях, когда клиент банкомата прикрывает рукой панель ввода.
Проблема связана с недочетом в дизайне стандарта EMV и протоколе бесконтактных платежей Visa.
Наиболее распространенными четырехзначными PIN-кодами оказались 1234, 0000, 2580, 1111 и, 5555.
Как показали результаты исследования, наличие черного списка не повышает безопасность устройства.
С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код.
Данные физических датчиков в смартфоне могут использоваться хакерами для получения PIN-кода и разблокировки устройства.
Банки и финансовые организации не собираются переходить на более безопасный метод авторизации платежей.
Ошибка позволяет атакующему с локальными привилегиями осуществить операции с ключом без знания PIN-кода.
Злоумышленники могут списать с чужого счета 999 999,99 в различных денежных единицах.
Злоумышленники ищут помощи в расшифровке на подпольных хакерских форумах.
В компании уверяют, что злоумышленники не смогут расшифровать украденные данные.
Если злоумышленникам удастся расшифровать секретные коды, то они похитят деньги со счетов клиентов Target.
Исследователи разработали программу PIN Skimmer, способную сопоставлять различия в фото с нажатиями клавиш.
Злоумышленнику удалось похитить около 1,9 млн руб. со счетов жителей Москвы, Твери, Владимира, Балашихи, Ярославля.
23% пользователей используют знаменательные даты в их жизни при выборе PIN-кодов для банковских карт.
Уязвимость в Google Wallet позволяет хакерам получить доступ к PIN-коду смартфона.
Для надежной защиты от спамеров веб-сервис PermissionToSend.com предлагает назначать каждому контакту из адресной книги свой PIN для связи с владельцем почтового ящика.
Британские ученые выяснили, что дебетовые и кредитные банковские карты, использующие протокол EMV (Europay, MasterCard, Visa), можно использовать в некоторых транзакциях без действительного PIN-кода, что открывает перед мошенниками богатые возможности для преступлений.
Студенты из Молдовы взламывали Интернет-сайты заграничных банков, а затем обналичивали деньги по поддельным картам.
Британская компания Lucid Intelligence составила крупнейшую в мире базу приватной информации. Она включает в себя номера кредитных карточек, PIN-коды, номера банковских счетов, пароли, телефонные номера и другую информация о 40 млн человек.
Новые карты были выпущены в сотрудничестве с австралийской компанией Emue Technologies. В Visa говорят, что они гораздо надежнее. Новые карты в своей работе полагаются на двухфакторную систему аутентификации, установленную в банке, выпустившем карту.
МВД России подготовило специальную инструкцию для граждан с рекомендациями как обезопасить себя от электронных и телефонных мошенников.
Группа преступников похищала банковские реквизиты добропорядочных граждан путем подмены терминалов, где покупатели вводили свой PIN-код подтверждения личности.
Одним из двух основных обвиняемых является украинский эмигрант Юрий Рябинин. Ему предъявлены обвинения в доступе к банкомату с применением технических средств, а также участие в международных киберпреступлениях. Как считает следствие, Рябинин получил ПИН-коды через интернет от тех, кто взломал сервер Citibank.
Согласно сообщению эксперта по безопасности RFID Адама Лори, хакеры легко могут считывать персональную информацию, которая закодирована на магнитной полоске кредитной карты. Для этого им вполне достаточно некоего компактного устройства.
Некоторые специалисты считают, что уязвимость, открытая в онлайновой системе платежей банка HSBC, не представляет угрозы.