Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки

Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки

Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки

Четверо жителей Краснодарского края пойдут под суд за покушение на тайное хищение чужого имущества, организованной группой, в особо крупном размере (ч. 3 ст. 30, ч.4 ст.158 УК РФ) и неправомерный доступ к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ). Злоумышленники использовали POS-терминалы.

Согласно данным следствия, организованная группировка почти два года назад, в июне 2016, использовала POS-терминалы и поддельные банковские карты для хищения денежно средств держателей карт банков иностранных государств.

Общая сумма ущерба составила 500 тысяч долларов (более 32 млн рублей). Преступники использовали клоны карт владельцев.

Как сообщает MK.RU, Кировский районный суд назначил виновным наказание в виде лишения свободы на сроки от 3 лет 6 месяцев до 4 лет с отбыванием в исправительной колонии общего режима.

Буквально сегодня стало известно, что исходный код вредоноса TreasureHunter, заражающего PoS-терминалы, просочился в Сеть. Это может спровоцировать новую волну атак на различных ритейлеров. Исследователи Flashpoint уточняют, что код просочился через русскоязычный форум.

TreasureHunter как раз позволяет красть деньги и создавать копии карт, так что стоит ожидать новые группы преступников, которые возьмут его на вооружение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в 7-Zip позволяет выполнить код в обход защиты Windows

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу, обходя при этом защитный механизм Windows — Mark-of-the-Web.

На брешь, получившую идентификатор CVE-2025-0411, указали исследователи из команды Trend Micro Zero Day Initiative. По шкале CVSS проблеме дали 7 баллов.

Согласно описанию, выявленная уязвимость позволяет обойти предупреждения защитного механизма Mark-of-the-Web (MoTW). Напомним, разработчики 7-zip добавили поддержку Mark-of-the-Web в середине 2022 года.

«Проблема присутствует в способе обработке архивов. При извлечении файлов из специально созданного архива 7-Zip не применяет к ним Mark-of-the-Web», — объяснили в Trend Micro Zero Day Initiative.

Таким образом, уязвимая версия архиватора способна пропустить скачанные файлы без пометки MoTW, а пользователь в этом случае не будет даже подозревать о рисках.

Эксплуатация бреши позволит условным киберпреступникам выполнить код в контексте текущего пользователя.

Разработчики 7-Zip уже выпустили версию архиватора под номером 24.09, в которой CVE-2025-0411 устранена. Всем настоятельно рекомендуется установить этот релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru