Попробуйте перезайти: Сбербанк.Онлайн подняли после сбоя

Попробуйте перезайти: Сбербанк.Онлайн подняли после сбоя

Попробуйте перезайти: Сбербанк.Онлайн подняли после сбоя

Проблемы в работе сервиса начались около полудня. Клиенты не могли войти в приложение, не проходили звонки в кол-центр. Сбер проблему сразу подтвердил. На ремонт ушло полтора часа.

“В настоящий момент часть наших клиентов может испытывать трудности с доступом к сервисам банка. Мы работаем над решением ситуации. Приносим извинения за неудобства”, — сообщили в Telegram-канале Сбербанка в 12:31.

Некоторые клиенты при попытке войти в приложение получали такое уведомление:

“Эта сеть небезопасна. Пожалуйста, подключитесь к другой сети — мобильной или Wi-Fi”, — уточняет РБК.

А издание Ura.ru, ссылаясь на источник в уральском филиале Сбера, написало о серьезном сбое не только в приложении, но и в работе номера кол-центра 900.

“Рухнуло программное обеспечение, теперь сотрудники кол-центра не могут принимать звонки, проводить расчеты и другие операции, – сообщил инсайдер. — Возник вопрос с безопасностью, но раз система не работает, то и средствам ничего не угрожает. Причина масштабного сбоя пока неизвестна”. Сбой достаточно серьезный, добавил собеседник агентства.

Однако спустя полтора часа приложение удалось “поднять”.

“UPD: всё заработало! Пробуйте перезайти”, — отчитались в соцсетях Сбера.

На момент публикации у редактора Anti-Malware.ru приложение работало, “узнавала” его и система кол-центра 900.

Официальных комментариев о причинах сбоя в работе Сбербанк.Онлайн пока нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru