Взломана система оплаты сети гостиниц Trump Hotel Collection

Взломана система оплаты сети гостиниц Trump Hotel Collection

Хакеры взломали защиту системы оплаты банковскими картами семи гостиниц, принадлежащих миллиардеру Дональду Трампу, который претендует на выдвижение кандидатом в президенты США от Республиканской партии.

Под угрозой хищения находились персональные данные клиентов, которые останавливались в этих отелях в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и Торонто в период "с 19 мая 2014 года по 2 июня 2015 года". Такое уведомление распространила в понедельник компания The Trump Hotel Collection, сообщает tass.ru.

Согласно ей, "независимое расследование пока достоверно не подтвердило факт хищения информации с платежной карты конкретного посетителя". "Однако в целях предосторожности мы уведомляем потенциально потерпевших урон постояльцев об инциденте и обращаем их внимание на шаги, которые они могут предпринять с целью защиты (своих данных)", - добавила The Trump Hotel Collection.

Компания уточнила, что речь идет о таких персональных данных, как номер карты, ее срок действия и трехзначный код безопасности.

"THC относится серьезно к неприкосновенности личной информации", - отметила она. Поэтому о взломе были "немедленно поставлены в известность ФБР и финансовые организации", кроме того, для проведения расследования был привлечен "сторонний эксперт-криминалист". "Вредоносная программа изъята, запущен процесс переконфигурации различных компонентов внутренней сети и платежной системы", - добавила THC.

Она рекомендовала клиентам проверить отчеты о движении средств на дебитовых и кредитных счетах за указанный период, ставить в известность свой банк и полицию о любых несоответствиях или подозрительных операциях. Например, об открытии новых банковских счетов или ответах на запросы кредитной организации, которые сами клиенты не санкционировали.

В предвыборной гонке в США участвуют более двух десятков политиков. По данным опросов, Трамп является лидером по популярности среди республиканцев, среди демократов первенство удерживает экс-госсекретарь Хиллари Клинтон.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru