SWIFT сообщила клиентам о новых хакерских взломах

SWIFT сообщила клиентам о новых хакерских взломах

SWIFT сообщила клиентам о новых хакерских взломах

С июня текущего года, говорится в письме SWIFT, банки, входящие в эту систему, подвергаются хакерским атакам. По ее данным, некоторые клиенты уже потеряли деньги. Международная межбанковская система передачи информации SWIFT сообщила о новых хакерских атаках на банки, пишет Reuters со ссылкой на частное письмо системы своим клиентам.

В документе говорится, что попытки взлома совершались с июня. Некоторые из них были успешными.

Из письма SWIFT следует, что клиенты ряда банков потеряли деньги. Однако сколько именно было украдено, не уточняется, а также не указывается, о каких банках идет речь. Отмечается лишь, что удачным атакам подверглись банки разной величины и расположенные в разных местах, пишет rbc.ru.

Официальный представитель системы передачи информации отказалась рассказать детали инцидентов, отметив, что фирма не обсуждает дела отдельных клиентов.

В начале марта стало известно о крупном выводе средств ЦБ Бангладеш. Злоумышленники попытались вывести $951 млн. Бóльшая часть операций была заблокирована, однако $81 млн успели перевести на счета на Филиппинах.

«Клиентские системы были подорваны, и в дальнейшем совершались попытки послать мошеннические платежные инструкции», — отмечается в письме. Авторы подчеркивают, что существующая угроза «настойчивая, адаптивная и утонченная».

В июне сообщалось, что следователи заподозрили в причастности к краже $81 млн со счета ЦБ Бангладеш хакеров из России, Молдавии и Казахстана. К такому выводу они пришли после анализа вредоносного ПО, примененного в ходе начавшихся в прошлом году атак против 12 азиатских банков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru