За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

За прошлый год через SWIFT злоумышленники вывели 340 млн руб.

В 2017 году киберпреступники атаковали российский банк через систему передачи финансовой информации SWIFT. В итоге им удалось совершить несанкционированные операции на 339,5 млн рублей.

Эта информация стала известна благодаря презентованному Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ «Обзору несанкционированных переводов денежных средств за 2017 год» на X Уральском форуме «Информационная безопасность финансовой сферы».

В декабре прошлого года мы писали, что киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT. В ЦБ эту систему вообще называют главной угрозой для кредитных организаций.

Чуть позже Валерий Овсянников, президент Глобэксбанка, признал, что банк стал жертвой такой атаки.

Также в обзоре ФинЦЕРТа уточняется, что половина всех несанкционированных операций приходится на сегмент от 100 тыс. до 1 млн рублей, а более трети — на сегмент от 1 до 10 млн рублей. Было отмечено, что наиболее частой причиной совершения несанкционированных операций со счетов юридических лиц являются вредоносные программы.

Ранее также сообщалось, что киберпреступная группа Cobalt оттачивает свою схему на российских банках.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru