Pull to refresh

В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7

Positive Technologies corporate blog Information Security *


Изображение: Michael Coghlan, CC

Как сообщает издание Süddeutsche Zeitung, злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica, в результате которого с банковским счетов ряда пользователей были похищены деньги. В ходе атаки хакерам удалось перехватывать коды для двухфакторной аутентификации с помощью уязвимости сигнального протокола SS7.

Ранее эксперты Positive Technologies сообщали о серьезных проблемах безопасности в сотовых сетях SS7 и демонстрировали перехват SMS с помощью содержащихся в них уязвимостей.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 17K
Comments 18

Червь ATMii позволяет похищать деньги из банкоматов

Positive Technologies corporate blog Information Security *


Изображение: William Grootonk, CC BY-SA 2.0

Издание SC Magazine рассказало об обнаружении нового семействоа зловредного ПО для банкоматов, с помощью которого злоумышленники могут красть все, хранящиеся в них деньги. Червь получил название ATMii — его жертвами становятся устройства на базе Windows 7 и Vista.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 6.4K
Comments 3

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег

ITI Capital corporate blog Information Security *Finance in IT


Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а общая сумма похищенного составила более $16,8 миллиардов.

При этом, по мнению аналитиков, поведение злоумышленников в последнее время изменилось, и теперь для кражи денег интернет-пользователей они атакуют аккаунты в сервисах, на первый взгляд не связанных с финансами.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 4.9K
Comments 1

Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков

Information Security *Cryptography *Payment systems *History of IT Finance in IT


Обновлено: 12.10.2018

О чем исследование
Ссылки на другие части исследования


При подготовке материалов для следующих статьей набралась довольно обширная коллекция ссылок на темы:

  • хакерских атак на банки,
  • технического анализа банковских взломов,
  • обзора типовых уязвимостей в банковских сетях,
  • судебной практики,
  • аналитики, прогнозов и других статей по банковской безопасности.

В какой-то момент времени количество подобранных материалов переросло в качество, так что данная подборка может заинтересовать уже сама по себе.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 9.8K
Comments 2

Если мошенники украли деньги с банковской карты — не спешите в полицию

ITSOFT corporate blog Information Security *Legislation in IT Finance in IT

Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. 

Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него решения судов без оценок в народном рейтинге, на форуме нельзя написать, что itsoft выиграл дело у ВТБ — это реклама itsoft видите ли, то есть видно надо писать одна компания, но не скажем какая выиграла суд у ВТБ.

В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают. 

К написанию данной статьи меня ещё подвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.

Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.

Читать далее
Total votes 199: ↑179 and ↓20 +159
Views 171K
Comments 208

Google удалил из магазина Chrome 49 расширений, которые позволяли красть криптовалюту

Information Security *Google Chrome Browser extensions Browsers Cryptocurrencies
imageФото: medium.com

Из магазина Google Chrome на этой неделе было удалено 49 расширений, которые позволяли украсть личные данные пользователей криптовалютных кошельков. На эти расширения обратил внимание руководитель отдела безопасности платформы MyCrypto Гарри Денли.
Total votes 13: ↑13 and ↓0 +13
Views 2.1K
Comments 0

Хакеры увели с японской криптовалютной биржи более $90 млн

Information Security *Cryptocurrencies

Японская биржа Liquid рассказала о взломе нескольких криптовалютных кошельков, в результате которого хакеры украли свыше $90 млн. Специалистам пока не известно, кто стоит за взломом. Хакерам удалось избежать заморозки счетов через манипуляции с платформами для конвертирования криптовалют.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.8K
Comments 5

Poly Network заявила, что вернула всю украденную криптовалюту на сумму $610 млн

Information Security *Cryptocurrencies

Poly Network заявила, что вернула все средства, украденные хакером Mr White Hat. По её словам, это стало возможно при активном сотрудничестве со злоумышленником, взломавшим протоколы платформы. Сейчас она ведёт работу над восстановлением контроля за активами. Это была самая крупная кража за всю историю децентрализованных финансовых сервисов.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 2K
Comments 1

Уязвимость Apple Pay допускает оплату с карт Visa с заблокированного смартфона

Information Security *Payment systems *Development for iOS *Smartphones Finance in IT

Исследователи безопасности нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с привязанной картой Visa в цифровом кошельке с включенным экспресс-режимом.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 5.2K
Comments 16

Алгоритм угадывает набранный PIN-код на банкомате, даже если прикрывать клавиатуру рукой

Information Security *Algorithms *Machine learning *Finance in IT

Исследователи доказали, что алгоритм глубокого обучения может угадывать 4-значные PIN-коды карт, даже если жертва при вводе цифр в банкомате прикрывает их руками. Алгоритм правильно сработал в 41 % случаев.

Читать далее
Total votes 26: ↑26 and ↓0 +26
Views 17K
Comments 55

Разработчики финансовой платформы BadgerDAO просят хакеров вернуть украденные $120 млн

Information Security *Cryptocurrencies

Разработчики BadgerDAO опубликовали обращение к хакерам, укравшим с кошельков платформы $120 млн. Они призвали вернуть похищенную криптовалюту и предложили взамен компенсацию за обнаружение уязвимости в системе. BadgerDAO предложила отдельную линию связи с хакерами и пообещала не привлекать к разбирательствам третьих лиц, если злоумышленники пойдут на уступки.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 995
Comments 0

Visa сообщает, что хакеры стали красть банковские данные друг у друга

Information Security *Payment systems *IT-companies

Аналитики платёжной системы Visa в разговоре с изданием РИА Новости сообщили, что злоумышленники начали взламывать заражённые сайты и перехватывать друг у друга уже украденные пользовательские данные. По словам специалистов, хакеры целенаправленно сканировали сайты, которые уже были заражены, и внедряли собственные сценарии для кражи данных у первых хакеров.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 1.6K
Comments 1

Хакеры научились использовать NFT для кражи криптокошельков

Information Security *Finance in IT Cryptocurrencies

По данным ESET, NFT-токены в 2021 году стали одним из основных механизмов распространения вредоносных программ для нелегального майнинга или кражи криптокошельков. При этом Россия по итогам года стала лидером по числу пострадавших от атак, связанных с криптовалютой.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 3.7K
Comments 1

В сети удвоилось число мошеннических магазинов техники Apple

Information Security *Gadgets Smartphones Finance in IT

В StopPhish подсчитали, что вдвое выросло число фишинговых интернет-магазинов популярных производителей, прежде всего Apple. Мошенники продают устройства дешевле рыночной стоимости, но требуют предоплату в размере 100%.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 967
Comments 1

Верховный суд: оператор связи может нести ответственность за доступ к банковскому счету клиента

Legislation in IT Finance in IT Cellular communication

В Верховный суд поступила жалоба клиента сотового оператора. Компания переоформила его номер на постороннего человека, и тот получил доступ к банковскому счету заявителя, выведя с него более полумиллиона рублей. Пленум ВС постановил компенсировать потребителю моральный вред из-за нарушения его прав.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 5

Хакеры стали активнее похищать деньги через СБП

Information Security *Payment systems *Finance in IT

Эксперты в сфере информационной безопасности заявили, что с ростом популярности системы быстрых платежей участились случаи мошенничества. Преступники стали активнее похищать деньги через СБП, используя социальную инженерию, а также подделывать сайты интернет-магазинов с QR-кодами СБП, ведущими на их счета.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 3.6K
Comments 0

Прямо в яблочко: мошенники используют фишинг под сервисы Apple

Group-IB corporate blog Information Security *Research and forecasts in IT IT-companies

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 000 доменов, созданных для фишинговых атак на россиян только для получения доступа к iPhone и популярным сервисам Apple. 

Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных Apple ID. Например, сейчас скамеры активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы в 1 000 рублей, 2 500 рублей, 5 000 рублей, 5 500 рублей и 6 000 рублей.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 388
Comments 0