Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
Уважаемые партнеры! С 1 по 22 июня 2026 года закупайте в Merlion скретч-карты и коробочные версии продукции «Лаборатории Касперского» и получайте один подарок на выбор за каждые 10 отгруженных штук по каждой позиции. Акция предназначена для партнеров Merlion, не имеющих партнёрских отношений с ...
12345Все

Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов

02.05.2017  Новости, Безопасность

Исследователь Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег. Инструмент Checker ATM Security обеспечивает защиту банкомата с помощью функций Application Control, блокировки подключения клавиатуры и мыши к устройству, запрета запуска приложений не из белого списка доверенных программ, а также встроенного межсетевого экрана и других средств. «Для эксплуатации уязвимости злоумышленнику необходимо „представиться“ управляющим сервером — сделать это можно посредством атаки ARP Spoofing или просто подключив банкомат к своему сетевому соединению. После этого из-за недостатков защитных механизмов системы поддельный сервер может вызвать переполнение буфера памяти и дать команду на удаленное исполнение кода», — рассказал Георгий Зайцев. Таким образом атакующий получит полный контроль над банкоматом и сможет совершать с устройством любые манипуляции вплоть до несанкционированного снятия денег. Для демонстрации атаки исследователем был в качестве примера разработан эксплойт, который позволяет отключить Checker ATM Security. Помимо этого, был создан эксплойт, позволяющий удаленно выполнить произвольный код на банкомате. Разработчики Checker ATM Security подтвердили наличие ... читать далее.

Рекомендовано к прочтению


В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...

Почему российский бизнес всё активнее отказывается от СМС-кодов
Ещё несколько лет назад вход в личный кабинет банка, маркетплейса или оператора связи выглядел предельно просто: ввёл номер телефона, получил СМС с кодом, подтвердил вход. Эта модель была настолько привычной, что о её альтернативах мало кто задумывался. Но в последний год-два российский рынок ...

«Яндекс Браузер» для организаций внедрил активную защиту от киберугроз
«Яндекс Браузер» для организаций научился автоматически реагировать на действия, которые могут свидетельствовать о кибератаке или утечке данных. Новый инструмент активной защиты от киберугроз может в режиме реального времени анализировать события в Браузере, автоматически ограничивать доступ ...
     
Кому «сквозная технология», а кому «инвестиционная ловушка». Часть II
Окончание, начало здесь Кто заплатит интеграторам? В современных экономических условиях большинство корпоративных заказчиков вынуждены экономить деньги и «смещать вправо» сроки реализации даже проектов, использующих проверенные технологии. Желающих инвестировать в RPA, VR, V2X и другие новые ...

Зона недоверия: почти половина россиян боится слежки через мобильные приложения
За последние два-три года россияне стали активнее использовать мобильные приложения — у 80% их количество на смартфоне увеличилось. Уровень доверия к цифровым сервисам остается невысоким: 75% опасаются утечки персональных данных, а 45% — возможной слежки. Для подтверждения входа в приложение около ...

SIEM — дорогая игрушка или защита бизнеса? Практическое руководство по внедрению, ошибкам и эффективности
Когда компании реально нужен SIEM, а когда это избыточное решение? Чтобы верно ответить на вопрос, необходимо рассмотреть его как комплексную задачу. Во многом всё зависит от масштабов бизнеса, инфраструктуры, отрасли, обрабатываемых данных и иных условий. Сразу оговоримся, SIEM — это инструмент ...

«Кузнецов AI консалтинг» подготовил пилотный рейтинг проникновения ИИ в бизнес МСП в регионах
«Кузнецов AI консалтинг» подготовил пилотный рейтинг того, насколько заметно искусственный интеллект входит в повестку малого и среднего бизнеса в российских регионах. В основу оценки вошли два типа открытых публикаций. Первый — сообщения об активности региональных организаций поддержки МСП: курсы ...

«Информзащита»: 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.