Архив метки: Безопасность

Емкость теневого рынка данных банковских клиентов превысила 1 млрд рублей

Аналитический центр «Гарда Технологии» (холдинг «Интеллектуальные компьютерные системы») обнародовал итоги анализа теневого рынка торговли базами данных российских банков. Прошедший 2019 год охарактеризован сразу несколькими масштабными утечками данных о финансовых клиентах. В открытой продаже появились базы финансовых организаций Крыма, произошел серьезный скачок цен на такие теневые данные. Емкость теневого рынка БД банковского сектора аналитики оценили в сумму, превышающую 1 млрд рублей.

Читать далее

Bosch разработала прозрачный козырек для защиты водителей от яркого света

Как вы думаете, при каких погодных условиях случается больше всего автомобильных аварий? Можно подумать, что несчастные случаи на дорогах происходят в гололед или во время сильного тумана, однако представители немецкой компании Bosch уверяют, что водители обычно теряют концентрацию в солнечные дни. Чтобы яркий свет не попадал в глаза, автомобилисты обычно опускают специальный козырек, который расположен на верхней части салона прямо перед водителем. Однако, этот козырек не только предотвращает временную слепоту из-за воздействия солнечного света и фар встречных автомобилей, но и частично ограничивает поле зрение водителя. Кажется, компания Bosch нашла решение этой проблемы, но у ее технологии тоже есть одна слабая сторона. Но какая?

Читать далее

Uber лишился лондонской лицензии

Как минимум 14000 поездок в Лондоне произошли с подменой водителя. Грубое нарушение безопасности связано с изменениями в системе компании, благодаря которым неавторизованные пользователи могли загружать свои фотографии на учетные записи других водителей и приезжать на заказы вместо них.

Читать далее

«Ростелеком» рассказал об уязвимостях в ИТ на производстве

«Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления технологическими процессами (АСУ ТП). Почти три четверти (72%) всех выявленных уязвимостей относятся к высокому или критическому уровню опасности. Основная масса имеет сетевой вектор, то есть для их эксплуатации нужен только сетевой доступ к атакуемой системе.

Читать далее

Художник продает маски для обмана систем распознавания лиц

Выйдя на улицу, оглянитесь по сторонам и обратите внимание на стены зданий — практически на каждую из них прикреплена камера наблюдения. Особенно их много в Китае, причем мало того, что они установлены даже на мусорных баках, так еще и оборудованы системой распознавания лиц. То есть, полиция способна узнать имя и другие личные данные почти любого человека, попавшего в поле зрения камер. Такая жесткая мера контроля, разумеется, не может не волновать жителей больших городов и некоторые из них даже принимают меры по обману систем наблюдения. Например, покупают маски американского художника по имени Лео Сельваджио, который уже более пяти лет подряд предлагает спрятаться от слежки под его лицом.

Читать далее

Group-IB и R-Style Softlab создали решение против мошенничества с соц. инженерией

Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB подписали соглашение о технологическом партнерстве, благодаря которому появилось решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.

Решение использует платформу IntereBank RS, на базе которой банки создают собственные системы ДБО, и Secure Bank – продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.

Читать далее

Group-IB и SafeTech придумали как бороться с подставными «сотрудниками банка»

Group-IB и SafeTech создали решение, позволяющее банкам проводить скоринг устройств пользователей и подписывать финансовые операции «мобильной» электронной подписью в режиме реального времени.

Group-IB Secure Bank проводит скоринг (оценку) смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций. Допустим, если платеж был инициирован через удаленное управление на мобильном устройстве, то подписание транзакции будет отклонено по признаку проведения социотехнической атаки. Так что даже если пользователь поверит «сотруднику банка», операция все равно прервется.

Читать далее

Создано средство для предотвращения лесных пожаров. Как оно работает?

Прошедшее лето можно считать одним из самых жарких в современной истории. Не удивительно, что в этом году в России и во всем мире колыхали масштабные пожары, которые уничтожили огромную часть лесных массивов. Потушить настолько сильный огонь иногда не удается месяцами и на это тратятся миллионы рублей — так почему бы пожарным не покрывать деревья огнезащитными средствами? Так вероятность возникновения огня снизилась бы в несколько раз но, к большому сожалению, существующие на сегодняшний день противопожарные гели быстро смываются дождем и теряют свою эффективность. Недавно ученые из американского штата Калифорния решили эту проблему разработав новый состав, позволяющий гелям оставаться на поверхности деревьев больше времени.

Читать далее

Как не дать мошеннику перевыпустить симку?

Привязка к номеру во многом облегчает нам жизнь, однако она же открывает широкие возможности для мошенничества. В Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Есть ли вообще способ от них защититься и каким образом все происходит?

Итак, купив ваши данные, злоумышленник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до повреждения сим-карты. После перевыпуска одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё.

Читать далее

В чем загадка «тупых умных устройств»

Специалисты Avira, немецкого разработчика антивируса, провели эксперимент с «приманкой» для злоумышленников и обнаружили интересную деталь.

Читать далее

Uber будет выявлять аварии при помощи смартфона

Uber многими людьми воспринимается в основном, как компания-разработчик, создавшая приложение для удобного заказа такси. Это действительно так, но специалисты Uber трудятся и над массой других вещей. Например, уже сейчас в стенах компании разработана довольно интересная система по обеспечению безопасности, которая позволит дистанционно выявить аварию на дороге. И для этого не нужно устанавливать никаких специальных датчиков и сенсоров. Достаточно обычного смартфона.

Читать далее

600 000 GPS-трекеров могут «слить» данные пользователей

Устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества имеют серьезную уязвимость, открывающую злоумышленникам доступ к GPS-координатам в режиме реального времени.

Данную проблему обнаружил Avast в GPS трекере T8 mini от компании Shenzhen i365 Tech. Всего около 30 моделей данного производителя имеют проблемы с безопасностью.

Читать далее

Check Point нашла интересную уязвимость Android для фишинговых атак

Одно SMS-сообщение и доступ к вашей электронной почте украден. Команда исследователей Check Point Research, подразделение Check Point Software Technologies, выявила уязвимость в смартфонах базе Android пере которой беззащитны владельцы телефонов Samsung, Huawei, LG и Sony.

Благодаря этому одному сообщению злоумышленник может получить полный доступ к электронной почте жертвы. При этом получатель SMS не может проверить, приходят ли настройки от его сотового оператора или от мошенников.

Читать далее

Информационная безопасность (16.07 – 15.08.2019)

BI.ZONE проверит инфраструктуру банков на соответствие требованиям PCI DSS по кибербезопасности…

Читать далее

Cisco заплатит $8,6 млн за халатность

Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет.

Читать далее

Positive Technologies научилась предсказывать атаки RTM

Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и Silence, RTM входит в тройку самых активных кибергруппировок, атакующих российских финансовый сектор. Преступники стремятся получить контроль над счетами атакуемых организаций и похитить находящиеся на них средства.

Читать далее

Паника из-за FaceApp докатилась до сената США

На волне беспокойств среди обычных пользователей американский сенатор Чак Шумер призвал ФБР и Федеральную торговую комиссию провести расследование по национальной безопасности и конфиденциальности для FaceApp.

Читать далее