Архив

В системе онлайн-банкинга HSBC найдена брешь двухлетней давности

Уязвимость в системе онлайн-банкинга британского банка HSBC ставила под угрозу состояние счетов свыше 3 миллионов клиентов. Об этом заявила группа исследователей из университета Кардиффа, сообщает сайт vnunet.com.

По словам исследователей, система онлайн-банкинга была уязвима, по меньшей мере, в течение двух лет. Любой злоумышленник, используя брешь, мог взломать счет клиента за 9 попыток. Эксперты планировали дать полный отчет об обнаруженной уязвимости в журналах по вопросам безопасности до конца года, однако сделать заявление о проблеме решили уже сейчас.

«Бизнес банков — это хранение ваших денег, и если они говорят, что деньги в безопасности, вы полагаете, что это так. Однако, пока существует эта уязвимость, клиенты рискуют», — заявила руководитель кардиффских исследователей Антониа Джонс (Antonia Jones).

Использование уязвимости подразумевает считывание логов клавиатуры. Кейлогеры могут быть установлены как в виде технических устройств (как это было в случае с атакой на банк Sumitomo Mitsui), так и в виде вредоносных программ.

«Предполагаемая незакрытая брешь — не единственная, об использовании которой преступниками нам известно. Это крайне изобретательная атака, которая может потребовать изрядного сосредоточения на конкретной жертве. По этой причине это не похоже на выгодный для преступников способ. Онлайн-мошенничество через систему интернет-банкинга HSBC существенно ниже среднерыночных показателей, и мы удовлетворены тем, что наши клиенты достаточно защищены», — заявил пресс-секретарь HSBC.

В системе онлайн-банкинга HSBC найдена брешь двухлетней давности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике