| ФБР предупреждает банки, украинский Альфа-Банк запускает свой процессинг, прокуратора сообщила о семикратном росте мошенничества. Дайджест ИНОбанков за 14 августа
|
 ФБР предупредило банки о крупнейшей кибератаке Федеральное бюро расследований (ФБР) предупредило банковские учреждения о том, что киберпреступники готовят масштабную мошенническую операцию вывода наличных средств из банкоматов. В конфиденциальном предупреждении, которое получил портал Krebs on Security, говорится, что злоумышленники планируют взломать кредитные организации и использовать данные для создания копий платежных карт. Отмечается, что мошенники могут реализовать свою аферу в ближайшие дни. Предполагается, что в ходе атаки хакеры могут взломать системы безопасности банков и уберут лимит на снятие средств. В ФБР представили некоторые рекомендации, которые должны выполнять банковские учреждения, чтобы не стать жертвами хакеров: • установить более серьезеные требования к паролю, и внедрить двухфакторную аутентификацию с использованием физического или цифрового токена; • ввести двойную процедуру аутентификации: для проверки баланса на счету и для вывода денег, сумма которых является вышей ...
|
| Обнаружены ещё три уязвимости процессоров Intel
|
| Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. Они могут быть извлечены из других приложений и даже защищённых хранилищ SGX и памяти в режиме SMM (System Management Mode). Уязвимы ПК, настольные системы и серверы. REUTERS/Mike Blake Эти уязвимости, связанные с механизмом спекулятивных вычислений, были обнаружены исследователями ещё в январе, и тогда же Intel была проинформирована. В официальном блоге ведущий производитель процессоров для ПК и серверов сообщил, что в сочетании с обновлениями, выпущенными ранее в этом году, новые представленные сегодня заплатки смогут защитить пользователей от очередных уязвимостей. "Нам неизвестны случаи использования любого из этих методов в реальной обстановке для кражи данных, но это ещё раз напоминает о необходимости всем придерживаться основных ...
|
| Intel сообщила о новых уязвимостях в процессорах
|
 Корпорация Intel сообщила в публикации на официальном сайте об обнаружении в своих процессорах трех новых уязвимостей. Они теоретически позволяют злоумышленникам похитить информацию с компьютера или из сторонних облачных хранилищ. Сегодня же выпущены программные обновления, которые, в совокупности с выпущенными ранее в этом году, должны защитить от обнаруженных уязвимостей большинство пользователей. "Нам неизвестно о фактах использования какого-либо из этих методов [атаки] в реальности, однако это еще раз подтверждает необходимость для всех следовать лучшим практикам в области безопасности", — заявили в Intel. В компании новую группу уязвимостей назвали L1TF — "терминальная ошибка L1". Две из них устраняются доступными на сегодняшний день обновлениями, и лишь третья, затрагивающая небольшую долю пользователей (главным образом дата-центры определенного типа), может потребовать принятия дополнительных мер. Обнаружившие уязвимость исследователи описали атаку, эксплуатирующую данную брешь, здесь, назвав ее ...
|
|
| В Волгоградской области активизировались киберпреступники
|
 Волгоградская область вошла в десятку регионов по числу преступлений с использованием современных технологий. По данным Генпрокуратуры, - сообщает ИА "Высота 102", - число мошенничеств с использованием электронных платежных средств в регионе за 2017 год составило 60 случаев. В первой десятке также – республики Удмуртия и Коми, Омская, Владимирская, Кировская области, Москва и Краснодарский край. Доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% - это почти каждое 20 преступление. Самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных компьютерных программ. Если в 2017 году зарегистрировано 1 883 таких преступления, то за первое полугодие 2018 г. – 1 233. При этом раскрываемость данных преступлений составила 41,3%, - подчеркивается на официальном сайте ведомства. Распечатать Обсудить: 6
|
| 0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
|
 На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, без всякого взаимодействия с пользователем.
|
| Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы
|
 Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который создан самими злоумышленниками. Дальнейшее зависит от выбора самих киберпреступников — они могут похищать учетные записи жертв или же предлагать услуги, которые выглядят, как вполне "белый" сервис от банка. Уязвимость актуальна для таких моделей, как DLink DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B и DSL-526B. Их редко кто обновляет, так что злоумышленники могут использовать уязвимости устаревших прошивок без проблем. О деталях можно подробно почитать здесь и здесь.
|
|
|
| Экономист предсказал пугающие последствия американских санкций для России
|
 В США опубликовали законопроект Сената о новых санкциях против России. Полный текст документа уточняет положения, которые анонсировались ранее. Законопроект запрещает американцам операции с российским госдолгом и государственными банками, а понятие российского "суверенного долга" существенно расширено. Кроме того, сенаторы предлагают принять меры против российских киберпреступников и обложить ...
|
|
, article language Russian [ translation ] ( English )
