SAS и Group-IB усиливают возможности своих антифрод решений

Александр Панасенко 05 Октября 2016 - 20:34

Общее

Group-IB

Group-IB Secure Bank

Защита от мошенничества

Безопасность платежей

Защита систем ДБО

Кибербезопасность

...

SAS и Group-IB усиливают возможности своих антифрод решений

SASи Group-IB, интегрируют свои решения, чтобы повысить точность выявления мошенничества в системах ДБО в реальном времени. Построенная на базе SAS Fraud Framework и Bot-Trek Secure Bank система позволит банкам усилить возможности гибридного подхода SAS средствами оперативного контроля и информацией по инцидентам Bot-Trek.

Помимо интеграции решений, компании создают совместный сервис, позволяющий банкам, которые используют SAS Fraud Framework совместно с Bot-Trek Secure Bank, оперативно получать информацию о новых случаях кибермошенничества. Все эти сведения о выявленных инцидентах и новых схемах будут немедленно интерпретироваться в виде алгоритмов антифрод системы, совершенствуя ее работу и обеспечивая высокий уровень безопасности удаленных каналов обслуживания с учетом изменений и появления новых угроз.

«Схемы мошенничества становятся все более изощренными, выявлять их становится все труднее, поэтому сегодня закономерно, что различные вендоры охотно идут на сотрудничество в целях увеличения эффективности своих инструментов и гарантирования должного уровня безопасности систем ДБО заказчикам. На данный момент всем очевидно, что использования только экспертных знаний для выявления мошенничества уже недостаточно. Требуется симбиоз продвинутых подходов, нестандартных решений и накопленной экспертизы, чтобы еще на этапе планирования компрометации определять и нивелировать угрозы», - говорит Павел Крылов, руководитель направления Bot-Trek Secure Bank, Group-IB.

«Гибридный подход SAS к выявлению мошенничества позволяет гибко сочетать бизнес-правила, методы предиктивной аналитики, модели выявления аномалий, анализ неструктурированной информации, а также проводить интеллектуальный анализ взаимосвязей между объектами системы (транзакции, клиенты, инциденты и пр.). Но важно не просто выявлять фрод, а еще и сокращать количество ложных срабатываний антифрод систем и, как следствие, снижать нагрузку на специалистов по безопасности. Решение этих задач зависит, во-первых, от умения правильно оценить, насколько конкретные действия в системе ДБО и последующие за этим транзакции характерны для клиента. Такие выводы мы делаем, исходя из информации, имеющейся непосредственно в системах банка. А во-вторых, нужны знания, которые мы получаем в результате анализа сетевой среды и окружения клиента в момент совершения такой операции: является ли машина зараженной, был ли зафиксирован факт удаленного подключения, есть ли признаки применения фишинга и прочее», - рассказывает о возможностях интегрированной платформы Дмитрий Коновалов, руководитель направления противодействия мошенничеству SASРоссия/СНГ.

«Большинство банковских продуктов сегодня широко представлены в каналах ДБО, а некоторые банки и вовсе полностью перешли на дистанционное обслуживание клиентов, поэтому обеспечить непрерывность бизнеса критично. И мы это прекрасно понимаем. В этой связи совместно с коллегами из SAS мы разработали идею предоставлять нашим общим клиентам сервис, который помог бы адекватно противостоять современным угрозам», - прокомментировал Павел Крылов.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Декабря 2025 - 09:00

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла три опасные 0-day и 57 багов в декабре

У Microsoft вчера прошёл традиционный вторник патчей: компания закрыла 57 уязвимостей в рамках декабрьского Patch Tuesday. Среди них — одна уже активно эксплуатируемая и две публично раскрытые 0-day. Кроме того, три ошибки получили статус «критических», так как позволяют атакующим выполнить код удалённо.

Как распределились уязвимости по типам:

28 — возможностей повышения привилегий;
19 — удалённое выполнение кода;
4 — раскрытие информации;
3 — отказ в обслуживании;
2 — спуфинг.

Активно эксплуатируемая уязвимость — CVE-2025-62221. Она затрагивает Windows Cloud Files Mini Filter Driver и позволяет повысить права.

Этот баг связан с ошибкой типа use-after-free в драйвере Cloud Files. Её можно использовать для локального повышения привилегий вплоть до SYSTEM. Microsoft подтверждает наличие эксплойта, но не раскрывает детали атак. Сообщается лишь, что проблему обнаружили исследователи MSTIC и MSRC.

Ещё одна опасная проблема — CVE-2025-64671 — затрагивает GitHub Copilot for JetBrains и приводит к удалённому выполнению кода.

Уязвимость связана с некорректной фильтрацией командных конструкций. Злоумышленник может внедрить вредоносную команду через инъекцию в промпт — например, в непроверенных файлах, после чего команда будет исполнена в терминале пользователя.

Ошибку обнаружил исследователь Ари Марзук, автор свежего отчёта о проблемах безопасности ИИ.

Следующая 0-day — CVE-2025-54100. Затрагивает Windows PowerShell и позволяет выполнить код удалённо.

PowerShell неожиданно оказался уязвим к выполнению команд при загрузке страниц через Invoke-WebRequest. Если в HTML окажется встроенный скрипт, он может быть выполнен при парсинге.

Microsoft добавила предупредительное окно и рекомендует использовать параметр -UseBasicParsing, чтобы избежать подобных сценариев.

Приводим список пропатченных уязвимостей в таблице ниже:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
Application Information Services	CVE-2025-62572	Application Information Service Elevation of Privilege Vulnerability	Важная
Azure Monitor Agent	CVE-2025-62550	Azure Monitor Agent Remote Code Execution Vulnerability	Важная
Copilot	CVE-2025-64671	GitHub Copilot for Jetbrains Remote Code Execution Vulnerability	Важная
Microsoft Brokering File System	CVE-2025-62569	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Brokering File System	CVE-2025-62469	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Edge (Chromium-based)	CVE-2025-13634	Chromium: CVE-2025-13634 Inappropriate implementation in Downloads	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13721	Chromium: CVE-2025-13721 Race in v8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13630	Chromium: CVE-2025-13630 Type Confusion in V8	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13631	Chromium: CVE-2025-13631 Inappropriate implementation in Google Updater	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13632	Chromium: CVE-2025-13632 Inappropriate implementation in DevTools	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13633	Chromium: CVE-2025-13633 Use after free in Digital Credentials	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13638	Chromium: CVE-2025-13638 Use after free in Media Stream	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13639	Chromium: CVE-2025-13639 Inappropriate implementation in WebRTC	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13640	Chromium: CVE-2025-13640 Inappropriate implementation in Passwords	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13637	Chromium: CVE-2025-13637 Inappropriate implementation in Downloads	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13720	Chromium: CVE-2025-13720 Bad cast in Loader	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13635	Chromium: CVE-2025-13635 Inappropriate implementation in Downloads	Неизвестно
Microsoft Edge (Chromium-based)	CVE-2025-13636	Chromium: CVE-2025-13636 Inappropriate implementation in Split View	Неизвестно
Microsoft Edge for iOS	CVE-2025-62223	Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability	Низкая
Microsoft Exchange Server	CVE-2025-64666	Microsoft Exchange Server Elevation of Privilege Vulnerability	Важная
Microsoft Exchange Server	CVE-2025-64667	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Graphics Component	CVE-2025-64670	Windows DirectX Information Disclosure Vulnerability	Важная
Microsoft Office	CVE-2025-62554	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2025-62557	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Access	CVE-2025-62552	Microsoft Access Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62560	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62563	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62561	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62564	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62553	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-62556	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Outlook	CVE-2025-62562	Microsoft Outlook Remote Code Execution Vulnerability	Критическая
Microsoft Office SharePoint	CVE-2025-64672	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office Word	CVE-2025-62558	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-62559	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-62555	Microsoft Word Remote Code Execution Vulnerability	Важная
Storvsp.sys Driver	CVE-2025-64673	Windows Storage VSP Driver Elevation of Privilege Vulnerability	Важная
Windows Camera Frame Server Monitor	CVE-2025-62570	Windows Camera Frame Server Monitor Information Disclosure Vulnerability	Важная
Windows Client-Side Caching (CSC) Service	CVE-2025-62466	Windows Client-Side Caching Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2025-62457	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2025-62454	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2025-62221	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2025-62470	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Defender Firewall Service	CVE-2025-62468	Windows Defender Firewall Service Information Disclosure Vulnerability	Важная
Windows DirectX	CVE-2025-62463	DirectX Graphics Kernel Denial of Service Vulnerability	Важная
Windows DirectX	CVE-2025-62465	DirectX Graphics Kernel Denial of Service Vulnerability	Важная
Windows DirectX	CVE-2025-62573	DirectX Graphics Kernel Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2025-64679	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2025-64680	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows Hyper-V	CVE-2025-62567	Windows Hyper-V Denial of Service Vulnerability	Важная
Windows Installer	CVE-2025-62571	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Message Queuing	CVE-2025-62455	Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability	Важная
Windows PowerShell	CVE-2025-54100	PowerShell Remote Code Execution Vulnerability	Важная
Windows Projected File System	CVE-2025-62464	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2025-55233	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2025-62462	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2025-62467	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System Filter Driver	CVE-2025-62461	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Remote Access Connection Manager	CVE-2025-62474	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	Важная
Windows Remote Access Connection Manager	CVE-2025-62472	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	Важная
Windows Resilient File System (ReFS)	CVE-2025-62456	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-62549	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-62473	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	Важная
Windows Routing and Remote Access Service (RRAS)	CVE-2025-64678	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Shell	CVE-2025-62565	Windows File Explorer Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2025-64661	Windows Shell Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2025-64658	Windows File Explorer Elevation of Privilege Vulnerability	Важная
Windows Storage VSP Driver	CVE-2025-59517	Windows Storage VSP Driver Elevation of Privilege Vulnerability	Важная
Windows Storage VSP Driver	CVE-2025-59516	Windows Storage VSP Driver Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2025-62458	Win32k Elevation of Privilege Vulnerability	Важная