Крупнейшие банки объединились для борьбы с киберпреступностью

Крупнейшие банки объединились для борьбы с киберпреступностью

Крупнейшие банки объединились для борьбы с киберпреступностью

Центр по обмену и анализу информации о финансовых услугах — влиятельная организация по кибербезопасности в финансовой сфере — объявил в понедельник о создании подразделения, целью которого является борьба с киберпреступностью и укрепление кибербезопасности финансовых институтов.

Как сообщили в FS-ISAC, создание этого подразделения — результат переговоров восьми банков (Bank of America, BNY Mellon, Citigroup, Goldman Sachs, JPMorgan Chase, Morgan Stanley, State Street и Wells Fargo).

О том, что эти банки планируют объединиться и создать организацию по борьбе с киберпреступностью, стало известно еще в августе. Функции самого центра по обмену и анализу информации о финансовых услугах примерно такие же, но он объединяет 7 тыс. банков. В связи с этим крупные финансовые институты решили, что им необходимо выделиться в отдельную группу, так как хакеры в первую очередь атакуют именно их, а не более мелкие банки. Новое подразделение, которое называется центром по финансовому системному анализу и устойчивости, также будет координировать деятельность банков и американского правительства в этой сфере, пишет kommersant.ru.

Борьба с киберпреступностью в финансовой сфере становится с каждым годом все более актуальной. Как стало известно в июне, за последние пять лет злоумышленникам удалось более 50 успешных атак на ФРС США. Самым громким успехом хакеров стала кража около $81 млн со счетов ЦБ Бангладеш в Федеральном резервном банке в Нью-Йорке в марте нынешнего года.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru