«Кража» со взломом: пентест финансовой организации

В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.

Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Nonce Observatory:
• Топ самых интересных CVE за апрель 2026 года
• Один ИИнженер – десять рук: как мы исследовали LLM в AppSec
• Пентест 2026: как войти в профессию
• Билайн Adtech стал поставщиком Digital Indoor рекламы в METRO
• [Перевод] Правило 3-2-1-1-0: новый стандарт бэкапов и почему классического правила 3-2-1 уже мало
• Почему промпт-инъекцию нельзя «починить»: об архитектурных пределах безопасности LLM-агентов
• [Перевод] ИИ против ИИ: кибербезопасность в эпоху мгновенного ПО
• Зачем нам цифровой рубль?
• Театр одного агента: режиссура мультиагентной системы