Пароли к внутренним сервисам одного из банков РК оказались в открытом доступе
Государственная техническая служба рекомендует банкам второго уровня, а также финансовым организациям ограничить доступ к резервным копиям файлов неавторизованных пользователей ГТС наблюдала за казахстанским сегментом интернета и нашла уязвимость на сайте одного из банков второго уровня, передает сайт Tengrinews.kz. Уязвимость носит название CWE-530. Она проявляется в том, что бэкап файлы остаются открытыми для несанкционированного доступа. Сотрудники государственной технической службы обнаружили...