Архив

В системе онлайн-банкинга HSBC найдена брешь двухлетней давности

Уязвимость в системе онлайн-банкинга британского банка HSBC ставила под угрозу состояние счетов свыше 3 миллионов клиентов. Об этом заявила группа исследователей из университета Кардиффа, сообщает сайт vnunet.com.

По словам исследователей, система онлайн-банкинга была уязвима, по меньшей мере, в течение двух лет. Любой злоумышленник, используя брешь, мог взломать счет клиента за 9 попыток. Эксперты планировали дать полный отчет об обнаруженной уязвимости в журналах по вопросам безопасности до конца года, однако сделать заявление о проблеме решили уже сейчас.

«Бизнес банков — это хранение ваших денег, и если они говорят, что деньги в безопасности, вы полагаете, что это так. Однако, пока существует эта уязвимость, клиенты рискуют», — заявила руководитель кардиффских исследователей Антониа Джонс (Antonia Jones).

Использование уязвимости подразумевает считывание логов клавиатуры. Кейлогеры могут быть установлены как в виде технических устройств (как это было в случае с атакой на банк Sumitomo Mitsui), так и в виде вредоносных программ.

«Предполагаемая незакрытая брешь — не единственная, об использовании которой преступниками нам известно. Это крайне изобретательная атака, которая может потребовать изрядного сосредоточения на конкретной жертве. По этой причине это не похоже на выгодный для преступников способ. Онлайн-мошенничество через систему интернет-банкинга HSBC существенно ниже среднерыночных показателей, и мы удовлетворены тем, что наши клиенты достаточно защищены», — заявил пресс-секретарь HSBC.

В системе онлайн-банкинга HSBC найдена брешь двухлетней давности

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике