Картки, видані в Росії, більше не працюватимуть за межами країни.

Visa і Mastercard призупиняють операції в Росії, що є ще одним серйозним ударом по фінансовій системі країни.

У повідомленні на веб-сайті Visa компанія повідомляє, що співпрацює з партнерами в Росії, щоб «припинити всі транзакції в найближчі дні». Окремий прес-реліз від Mastercard містить подібне повідомлення, в якому зазначається, що компанія призупиняє послуги в Росії і що її рішення не було прийнято «легко». Обидві компанії пояснюють, що будь-які операції з картками Mastercard або Visa, випущеними банками в Росії, не працюватимуть за межами Росії, а будь-які картки, випущені банками за межами країни, не працюватимуть у російських продавців чи банкоматів.

«Ми шкодуємо про те, що це вплине на наших шановних колег, а також на клієнтів, партнерів, продавців і власників карток, яких ми обслуговуємо в Росії», – заявив генеральний директор Visa Ел Келлі. «Ця війна та поточна загроза миру та стабільності вимагають, щоб ми відповідали відповідно до наших цінностей».

Тим часом, будь-хто, хто має карту, випущену в Росії, все одно зможе оплачувати продукти та послуги за допомогою карток Mastercard і Visa, однак жодна фінансова компанія не оброблятиме транзакції — Російська національна система платіжних карток (НСПК) має робити це замість них.

Повідомлення Visa і Mastercard з’явилося невдовзі після того, як президент України Володимир Зеленський зустрівся з американськими законодавцями і попросив їх припинити діяльність обох компаній в Росії. «Приємно почути, що Mastercard і Visa негайно припиняють усі свої операції в Росії», – написав конгресмен Бред Шерман (D-CA) у Twitter після зустрічі з Зеленським.

Pleased to hear that @Mastercard & @Visa will be suspending all their operations in #Russia effective immediately. https://t.co/rqSGrL12n2

— Congressman Brad Sherman (@BradSherman) March 5, 2022

Раніше цього тижня Visa і Mastercard заборонили окремим російським банкам доступ до своїх мереж у відповідь на фінансові санкції, запроваджені США проти країни. «Це рішення випливає з наших нещодавніх дій щодо блокування кількох фінансових установ із платіжної мережі Mastercard, як того вимагають регулятори в усьому світі», – зазначають у Mastercard.

США та Європейський Союз заблокували деякі російські банки з ключової глобальної фінансової системи SWIFT після вторгнення Росії в Україну минулого місяця. Санкції також виключили Apple Pay і Google Pay для деяких російських споживачів, а PayPal припинив свою діяльність в країні рано вранці. Ряд інших великих компаній, включаючи Samsung , Microsoft , Apple і Google , припинили співпрацю з Росією.

Ця стаття Visa і Mastercard припиняють свої послуги в Росії раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Виявили спосіб обходу PIN-кодів на безконтактних картах Mastercard і Maestro. Експлуатація уразливості дозволяла кіберзлочинцям використовувати вкрадені карти Mastercard і Maestro для оплати дорогих продуктів без необхідності надавати PIN-коди для безконтактних платежів.

Для здійснення MitM-атаки (Man-in-the-Middle) зловмисникові потрібна вкрадена карта, два Android-смартфона і користувацький додаток для Android, який може втручатися в поля транзакції. Додаток має бути встановлений на обох смартфонах, які будуть виступати в ролі емуляторів. Один смартфон буде поміщений поруч із вкраденої карткою і буде діяти як емулятор PoS-терміналу, обманом примушуючи карту ініціювати транзакцію і ділитися її даними, в той час як другий смартфон буде діяти в якості емулятора карти і використовуватися шахраєм для передачі змінених даних транзакції в реальний PoS -термінал всередині магазину.

З точки зору оператора PoS-терміналу атака виглядає так, ніби клієнт платить за допомогою свого мобільного платіжного додатка, але насправді шахрай відправляє змінені дані транзакції, отримані з викраденої картки.

Дослідницька група використовувала цю схему атаки в минулому році , коли вони виявили спосіб обходу PIN-коду для безконтактних платежів Visa. Експерти успішно протестували атаку з картами Visa Credit, Visa Debit, Visa Electron і V Pay.

В цьому випадку різниця полягає в тому, що PoS-терміналу не повідомляється про успішну перевірку PIN-коду. Замість цього дослідники змушують PoS-термінал приймати вхідну транзакцію нібито від карти Visa, а не Mastercard або Maestro.

Дослідники успішно протестували атаку з картами Mastercard Credit і Maestro, виконавши транзакції на суму до 400 швейцарських франків ($ 439) під час експерименту.

Mastercard випустила виправлення для проблеми на початку цього року, але Visa, схоже, ще не усунула уразливість.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Виявлено спосіб використовувати вкрадені карти Mastercard і Maestro раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

За словами експертів, за допомогою цього вектора можна обійти захист ПІН-кодом. Відповідне дослідження опублікували співробітники Швейцарської вищої технічної школи Цюріха (ETHZ), які взяли за основу інший звіт, датований вереснем 2020 року, пише The Hacker News.

Як запевняли фахівці у вересні, зловмисники можуть використовувати вкрадені або загублені банківські карти громадян для оплати дорогих товарів, обходячи при цьому стандартний захист ПІН-кодом від операцій на великі суми.

“Насправді, ця атака серйозніша, ніж може здаватися. Наприклад, злочинці можуть використовувати цей метод для обходу захисту ПІН-кодом”, – писали дослідники.

Новий звіт показує, як зловмисники можуть використовувати “серйозні” уразливості в протоколі EMV, який прийнятий міжнародним стандартом для операцій за банківськими картками з чіпом. На цей раз в зоні ризику банківські карти, випущені Mastercard.

Згідно зі звітом фахівців, атаку можна здійснити за допомогою спеціального Android-додатку, який реалізує атаку “людина посередині” (Man-in-the-Middle, MitM). В результаті додаток зможе не тільки пересилати повідомлення між терміналом і картою, а й вдаватися до NFC-взаємодії.

Іншими словами, зловмисник використовує уразливості в процесі перевірки ідентифікатора AID терміналом. Як правило, POS визначає тип карти, грунтуючись на PAN-номері і AID.

Детальніше з методом атаки можна ознайомитися на відео, яке записали експерти:

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Нова атака може обдурити термінал для оплати та обійти захист ПІН-кодом раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Новий сценарій розкрадання даних кредитних карт був виявлений фахівцями в рамках ініціативи Visa Payment Fraud Disruption (PFD) в лютому 2020 року.

Крім звичайних основних функцій скімінгу, що налаштовуються на поля цільової форми і розкрадання даних із використанням запитів зображень, Baka має розширений дизайн, який вказує на роботу досвідченого розробника шкідливих програм, а також унікальний метод маскування.

“Скімер завантажується динамічно, щоб уникнути використання статичних сканерів шкідливих програм, і використовує унікальні параметри шифрування для кожної жертви, щоб приховати шкідливий код”, – йдеться в попередженні Visa.

Цей варіант скімера дозволяє уникнути виявлення і аналізу, видаляючи себе з пам’яті, коли він виявляє можливість динамічного аналізу за допомогою інструментів розробника або коли дані були успішно видалені.

Фахівці компанії Visa виявили Baka в декількох інтернет-магазинах з різних країн. Скімер додається на сторінки оформлення замовлення торговця за допомогою тега скрипта, а його завантажувач завантажує код скімінгу з C&C-сервера.

Це дозволяє зловмисникам бути впевненим, що скімінговий код, який використовується для збору даних про клієнтів, не буде знайдений під час аналізу файлів, розміщених на сервері продавця або комп’ютері покупця.

Baka також є першою шкідливої ​​JavaScript-програмою для скімінгу, виявленою Visa, яка використовує шифр XOR для обфускаціі коду сканування, завантаженого з C&C-сервера, і будь-яких зашифрованих значень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як захистити екаунт TikTok? Поради

Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.

Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.

Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.

Ця стаття Visa попередила новий скімер Baka, який видаляє себе після викрадення даних раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники з Швейцарської вищої технічної школи Цюріха виявили уразливість, за допомогою якої можливо обійти PIN-коди для безконтактної оплати Visa і здійснювати дорогі покупки, що виходять за межу безконтактної транзакції без необхідності введення PIN-коду.

За словами вчених, атака зовсім непомітна і може бути сприйнята так, ніби покупець платить за товар за допомогою мобільного/цифрового гаманця, встановленого на смартфоні, хоча насправді оплата здійснюється за допомогою вкраденої безконтактної картки Visa, захованої у зловмисника.

Для успішної атаки злочинцеві потрібно два Android-смартфона, спеціальний мобільний додаток і безконтактна картка Visa. На одному смартфоні додаток працює в якості емулятора карти, а на другому – PoS-терміналу. При цьому емулятор PoS-терміналу повинен знаходитися поблизу карти, а другий смартфон (емулює карту) використовується для оплати покупок.

Суть атаки в тому, що PoS-емулятор запитує карту, модифікує дані транзакції (вказуючи, що введення PIN-коду не потрібно), а потім передає інформацію через Wi-Fi іншому смартфону, з якого і відбувається оплата без PIN-коду.

Як пояснили дослідники, розроблений ними додаток не вимагає прав суперкористувача. Експерти вже протестували свій метод на смартфонах Huawei і Google Pixel у реальних магазинах. Вони змогли успішно обійти PIN-коди карт Visa Credit, Visa Electron і VPay.

https://youtu.be/JyUsMLxCCt8

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як швидко знайти системні налаштування у Windows 10? – ІНСТРУКЦІЯ

Як допомогти Gmail розпізнавати спам та заблокувати небажані листи?

10 кращих додатків для обміну повідомленнями на Android

Як поділитися своїм місцезнаходженням з друзями на iOS і Android? ІНСТРУКЦІЯ

Як відформатувати текст у Google Таблицях? ІНСТРУКЦІЯ

Фішингову кампанію з використанням бренду Netflix виявили фахівці з кібербезпеки. Зловмисники розсилають користувачам листи з повідомленням про заборгованість і вимогою змінити платіжні дані для продовження підписки.

Також сервіс “Карти” від Google зараз активно удосконалюють, щоб полегшити розрізнення природних особливостей навколишнього середовища – щоб люди могли побачити з великою точністю, де розташовані гірські крижані шапки, пустелі, пляжі чи густі ліси. За даними Google, нові “Карти” будуть доступні у 220 країнах та окремих територіях, які зараз підтримуються програмою – “від найбільших мегаполісів до малих селищ”.

Зверніть увагу, щойно відкритий дослідниками P2P-ботнет уразив щонайменше 500 урядових та корпоративних серверів SSH протягом 2020 року.  Фірма з кібербезпеки Guardicore опублікувала дослідження FritzFrog, однорангового (P2P) ботнету, який було виявлено за допомогою устаткування компанії з січня цього року.

До речі, Huawei підтвердила, що Android-пристрої її виробництва як і раніше будуть отримувати оновлення функціоналу та патчі безпеки. Як повідомили представники Huawei порталу Huawei Central, компанія продовжить оновлювати свої смартфони (в тому числі Honor) з передвстановленим магазином додатків Google Play і Huawei Mobile Services.

Microsoft випустила позапланове оновлення KB4578013, що виправляє дві уразливості підвищення привілеїв в сервісі віддаленого доступу (Windows Remote Access).

Ця стаття Два смартфони, карта і спецдодаток: з’явився метод обходу PIN-коду кредиток раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанії Visa, Mastercard і Adobe закликали власників online-магазинів оновити свої платформи Magento, оскільки 30 червня версія Magento 1.x досягне терміну закінчення підтримки (End of Life, EOL).

Магазини, які не оновляться до останньої гілки 2.x стануть уразливими до атак кіберзлочинців, пише ZDNet.

За словами команди фахівців Mastercard Account Data Compromise (ADC), відповідальної за розслідування кіберінцидентів з даними платіжних карт, в останні роки почастішали випадки web-скімінгу. Більшість з них були пов’язані з web-сайтами, які використовують старі версії програмного забезпечення Magento. За даними Mastercard, 77% компаній, які постраждали в результаті подібних інцидентів, не дотримувалися норм стандарту безпеки даних індустрії платіжних карт (PCI DSS), що вимагає використання сучасного програмного забезпечення.

Як і Mastercard, Visa також попередила власників магазинів, щоб вони оновилися до останньої версії Magento 2.3.x з метою уникнути потенційних атак.

22 червня компанія Adobe, що володіє платформою Magento, випустила останні оновлення безпеки для гілки Magento 1.x.

За даними ІБ-фірми SanSec, в цей час близько 110 тис. магазинів і раніше використовують гілку Magento 1.x і тільки 37,5 тис. магазинів оновилися до нових версій.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ

ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.

Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.

Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Adobe, Mastercard і Visa закликали відмовитися від старого ПЗ для інтернет-магазинів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

Що таке NFC-кільце?

Це розумний ґаджет, який здатен розуміти жести та може, зокрема, керувати технікою. Є смарт-кільця, які виводять на мікроскопічний екранчик повідомлення зі смартфона про пропущені виклики, отримані СМС і свіжі твіти. Є такі, що виконують функції фітнес-браслетів, відстежують серцебиття, пройдені кроки і спалені калорії. Інші зберігають паролі і розблокують смартфон. Окремим типом є NFC-кільця, які дозволяють здійснювати безконтактні платежі та відкривати смарт-замки на смарт-дверях без смарт-ключа.

Як зазначають в “Ощадбанку”, їхнє NFC-кільце не має аналогів. У нього вбудований електронний ключ, який гарантує безпеку персональних даних. Кільце повністю виконано з кераміки і не має зайвих металевих деталей. З ним можна занурюватися у воду на глибину до 50 м та не турбуватися про справну роботу.

Як це працює?

Оплати кільцем проводяться одним дотиком. Достатньо піднести “розумну” прикрасу до терміналу – транзанкція успішна.

Кільце випускається як додаткова картка до діючого рахунку в “Ощадбанку” та діє до 10 років.

NFC-кільце – це доступ до Вашого рахунку в “Ощадбанку”, тобто у вашої основної картки та кільця один рахунок. Але основна картка та кільце (що також є карткою) по суті нічим не відрізняються. Проте кільцем зручніше розраховуватись в торговельній мережі, щоб не діставати телефон чи картку.

Якщо Ви поповните основну картку, гроші автоматично будуть доступні і на кільці. Таким чином ви зможете розраховуватись як кільцем, так і основною карткою.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.

Ця стаття Кільце Visa з NFC-чипом для безконтактних платежів з’явилося в Україні раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Curve –  англійська банківська платформа топового рівня,  яка дозволяє об’єднати всі банківські картки в одну карту, додала підтримку Google Pay на додачу до підтримки підтримку Samsung Pay.

Нова інтеграція неминуча і означає, що користувачі Android можуть розплачуватися за допомогою Curve через Android-смартфон або смарт-годинник, де б не працював Google Pay. Це стосується як пристроїв від Google,  так і пристроїв інших виробників – Acer, Huawei, HTC, Samsung, LG, Sony Ericsson, Motorola та інших. Про це пише TechCrunch.

Цей сервіс також розширює доступність Google Pay тим користувачам, чий банк не підтримує цифровий гаманець Google, наприклад Barclays та Virgin (які замість цього додали підтримку платежів із NFC у власні банківські програми). Нова функція – наслідок здатності Curve об’єднувати всі Ваші банківські картки в одну віртуальну карту Curve. Це означає, що після реєстрації Вашої картки Curve в Google Pay додаток Google Pay тепер працюватиме з будь-якою дебетовою або кредитною карткою, виданою Visa, яку Ви додали до Curve. За допомогою Google Pay клієнти компанії Curve також можуть оплачувати звичайні “безконтактні” платежі – наприклад, проїзд у громадському транспорті. Вони також скористаються єдиною системою входу та оплати під час транзакцій в Інтернеті та в додатках, де підтримується Google Pay.

“Ми раді оголосити інтеграцію Curve з Google Pay”, – заявив Дієго Рівас, керівник продукту компанії Curve, ОС, у заяві “Curve все ще є прекрасним способом об’єднання всіх ваших карт в одній, а її інтеграція з Google Pay дозволяє ще більше способів оплати, якщо у вас немає фізичної картки. Поєднуючи досвід Google Pay з унікальними всіма вашими картками  в одній функцій управління грошима, клієнти Curve отримують один з найкорисніших та найпопулярніших продуктів управління персональними фінансами на ринку”.

Тим часом, Apple Pay досі не підтримується Curve. Чи будуть ці сервіси колись інтегровані? Можливо, наступним кроком буде Apple Pay. Але перше правило Apple Pay – ніколи не говорити про Apple Pay (до його запуску).

До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.

Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.

Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої ​​спливаючої реклами на Android.

Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.

Ця стаття Google Pay інтегрують в фінансовий сервіс Curve раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.

Інцидент мав місце минулого тижня. Експертам у галузі кібербезпеки відразу кинувся в очі той факт, що зловмисники використовували клони тільки дебетових карт MasterCard, випущених OLB.

Відповідно до прес-релізу, опублікованого OLB 27 серпня, банк уже повернув всі кошти постраждалим клієнтам, заблокував дебетові картки MasterCard і готує їм заміну. Як повідомляється в прес-релізі, розкрадання стало результатом дій “організованою кіберзлочинністю групи, яка використала підроблені карти і термінали”. Банк також заперечує поширювані в німецьких ЗМІ чутки про злам комп’ютерних систем OLB.

Здавалося б, технологія EMV захищає банківські карти від клонування, тому підробити їх неможливо. Проте, як показує практика, немає нічого неможливого, і подібні інциденти вже відбувалися в минулому.

Як повідомили представники MasterCard, ні їх мережі, ні технологія EMV, ні будь-які облікові записи або дані скомпрометовані були, а злочинці використовували підроблені карти і термінали.

EMV (Europay + MasterCard + VISA) – міжнародний стандарт для операцій з банківськими картками з чипом. Спочатку був розроблений спільними зусиллями компаній Europay, MasterCard і Visa з метою підвищення рівня безпеки фінансових операцій.

До речі, кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.

Якщо у Вас виникла необхідність записати розмови, здійснені за допомогою смартфона, є кілька способів реалізувати задумане.

Ця стаття Кіберзлочинці підробили банківські картки з чипом і викрали понад € 1,5 млн раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.

Про це йдеться у повідомленні прес-служби Portmone.com.

Тепер за допомогою цього рішення власники карток можуть надсилати гроші протягом декількох секунд своїм друзям і родичам. Віднині доступні різні сценарії відправлення грошей – перекази з картки на картку, з картки на номер телефону. Для власників карток Visa діє спеціальна пропозиція: вони можуть відправити гроші з допомогою цього бота без комісії до кінця жовтня.

Спробуйте переслати гроші друзям або рідним в три простих кроки:

• Скануйте QR-код;
  
• Додайте платіжну карту в бот;
• Відправляйте і отримуйте гроші.

“Завдяки такому рішенню Visa переносить найкращі у своєму класі та найзручніші грошові перекази між людьми до нового середовища – платформ месенджерів, що є дуже популярними серед власників карток Visa”, – зазначив Уттам Наяк, Старший віце-президент із push-платежів та послуг із доданою вартістю Visa у регіоні Центральної Європи, Ближнього Сходу і Африки.

Як зазначають у Portmone.com,  немає необхідності встановлювати будь-які нові додатки для відправки грошей, а бот для P2P-платежів буде легко доступним для більш ніж 90% користувачів смартфонів.

Рішення P2P-переказів коштів між учасниками Visa було розроблене стратегічним партнером Visa – Middleware Inc. Рішення базується на Visa API і може бути розширене додатковими сервісами, такими як видача цифрових карт, QR-платежі, лояльність тощо. P2P Bot як white-label рішення є масштабованим і може використовуватися будь-яким банком або партнером Visa по всьому регіону CEMEA. Наступним кроком цей бот буде запущений в месенджері Telegram.

Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.

Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.

Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.

Ця стаття Скористатися платіжною системою Portmone відтепер можна через месенджер раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.

Зазвичай безконтактні картки не дозволяють провести оплату великої суми без PIN-коду. Наприклад, для користувачів у Великобританії необхідно вводити PIN-код при покупці від £ 30. Якщо злочинці вкрадуть карту і спробують провести кілька транзакцій на великі суми, то банк заблокує картку.

За словами експертів із Positive Technologies, існує два способи обійти це обмеження. У першому випадку вони скористалися апаратом для перехоплення і заміни повідомлень в каналі зв’язку між картою і зчитувальним пристроєм. З його допомогою на карту посилався помилковий сигнал про списання суми менше £ 30, а на термінал – повідомлення про верифікації, проведені іншим способом. Ця уразливість зачіпає тільки карти Visa, оскільки в інших платіжних системах великі транзакції підтверджуються тільки PIN-кодом.

У другому варіанті дослідники використовували два мобільних телефони. Один телефон збирав з карти так звану криптограму платежу, що гарантує справжність майбутніх транзакцій. Другий – брав криптограму і імітував карту.

Компанія Visa не планує вживати заходів щодо припинення цих видів шахрайства. На думку компанії, для здійснення махінації зловмисникам необхідно мати карту на руках, а таке рідко трапляється. Однак дослідники не згодні з тим, що карту потрібно обов’язково красти. Як показали результати експерименту, зловмиснику досить ненадовго підібратися близько до карти жертви і зчитати платіж.

До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.

Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.

Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.

Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.

Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.

Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.

Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.

Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.

Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.

Ця стаття З’явилися способи безконтактно красти великі суми з карток Visa раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин