Основные блоги b.Z » Все блоги » Про интернет » «Кража» со взломом: пентест финансовой организации

«Кража» со взломом: пентест финансовой организации

Все блоги / Про интернет 30 ноября 2021 260   
Смотреть в Telegram Поделиться в TG

В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.

Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Узнать врага: как MITRE TTP помогают определить атакующего

Количество способов, которые используют хакерские группировки, чтобы атаковать компании, кажется бесконечным, но на самом деле это не так. Практически все тактики и техники киберпреступников проанализированы и задокументированы в общедоступной базе MITRE ATT&CK. В этом посте мы расскажем о том, как

подробнее »
15 января 2021
Хакеры похитили данные пользователей eBay, компания просит клиентов сменить пароли

Компания eBay сообщила, что данные пользователей сайтов (включая имена, зашифрованные пароли, адреса электронной почты и адреса доставки, телефонные номера и даты рождения) были украдены хакерами в феврале-начале марта текущего года. По данным за первый квартал, у eBay было 145 миллионов активных

подробнее »
21 мая 2014
Почему usability vs security — не трейдофф

Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я расскажу, что это за трейдофф и почему на самом деле от него давно

подробнее »
6 февраля 2020
Nefilim: как работает топовый вымогатель

Современные кибервымогатели становятся всё опаснее, реализуя кибератаки на уровне элитных APT-группировок. В действительности они могут быть даже хуже, поскольку шифрование данных в отличие от кражи блокирует работу и наносит огромные убытки. В этом посте мы расскажем о новой схеме работы

подробнее »
25 июня 2021
Почему облака становятся грозовыми тучами: ошибки развёртывания облачной инфраструктуры

Облачное внедрение в крупной организации обычно включает множество услуг от различных провайдеров, каждый из которых имеет свои правила взаимодействия, настройки и даже протоколы. В результате конфигурация безопасности становится настолько сложной, что её трудно отследить и ещё сложнее понять. В

подробнее »
13 мая 2020
DDoS на российские банки. Хронология атаки

9 ноября крупный российский банк зафиксировал атаку на свой основной публичный web-сайт. События совпали по времени с большим количеством политических медийных событий, связанных с подведением итогов выборов президента США. В этот момент специалисты нашей компании проводили внешний пентест

подробнее »
14 ноября 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии