У крупных мексиканских банков хакеры похитили более $20 миллионов

У крупных мексиканских банков хакеры похитили более $20 миллионов

Со счетов нескольких крупных банков Мексики пропали в общей сложности $20 млн (400 миллионов песо в местной валюте). Во всем виновата группа неизвестных киберпреступников, которым удалось проникнуть в системы финансовых учреждений.

Наиболее пострадавший банк — Banorte, с чьих счетов пропало $7,7 млн в местной валюте. Banorte, кстати, является единственным банком, признавшим факт взлома и кражи денежных средств.

При этом представители банка отметили, что деньги были сняты со счетов самого банка, а клиентские деньги не пострадали.

Другой крупный банк BanBajio отрицает, что был взломан, однако специалисты насчитывают $8,2 миллиона, похищенных именно у этого финансового учреждения.

Киберпреступники действовали в течение нескольких дней в апреле этого года. На данный момент неизвестно, откуда осуществлялись атаки, и кто за ними стоял.

Тем временем, наши власти решили усилить защиту кредитных организаций от различного рода кибератак. Госдума в первом чтении приняла законопроект, согласно которому банки будут обмениваться информацией о счетах лиц, которых киберпреступники используют для выведения похищенных средств.

Сам процесс обмена информацией предполагается осуществить через ФинЦЕРТ, задача ФинЦЕРТ — формировать единую базу о хищениях или попытках хищений денежных средств и доводить эту информацию до рынка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru