У крупных мексиканских банков хакеры похитили более $20 миллионов

У крупных мексиканских банков хакеры похитили более $20 миллионов

Со счетов нескольких крупных банков Мексики пропали в общей сложности $20 млн (400 миллионов песо в местной валюте). Во всем виновата группа неизвестных киберпреступников, которым удалось проникнуть в системы финансовых учреждений.

Наиболее пострадавший банк — Banorte, с чьих счетов пропало $7,7 млн в местной валюте. Banorte, кстати, является единственным банком, признавшим факт взлома и кражи денежных средств.

При этом представители банка отметили, что деньги были сняты со счетов самого банка, а клиентские деньги не пострадали.

Другой крупный банк BanBajio отрицает, что был взломан, однако специалисты насчитывают $8,2 миллиона, похищенных именно у этого финансового учреждения.

Киберпреступники действовали в течение нескольких дней в апреле этого года. На данный момент неизвестно, откуда осуществлялись атаки, и кто за ними стоял.

Тем временем, наши власти решили усилить защиту кредитных организаций от различного рода кибератак. Госдума в первом чтении приняла законопроект, согласно которому банки будут обмениваться информацией о счетах лиц, которых киберпреступники используют для выведения похищенных средств.

Сам процесс обмена информацией предполагается осуществить через ФинЦЕРТ, задача ФинЦЕРТ — формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru