ЦБ: Уже более 600 организаций подключились к АСОИ от ФинЦЕРТ

ЦБ: Уже более 600 организаций подключились к АСОИ от ФинЦЕРТ

Представители Центрального банка России утверждают, что уже более 600 организаций обмениваются информацией о киберинцидентах через автоматизированную систему обработки инцидентов (АСОИ). Напомним, что АСОИ является разработкой ФинЦЕРТ.

Такую информацию на Уральском форуме по информационной безопасности в финансовой сфере предоставил Дмитрий Скобелкин, занимающий должность заместителя председателя Центробанка. До этого уже сообщалось, что к АСОИ подключились все российские кредитные организации.

«Сегодня информационный обмен через АСОИ ФинЦЕРТа осуществляют более 600 организаций, среди них 437 банков, 39 небанковских кредитных организаций, 77 страховых организаций и 63 иные организации», — передают СМИ слова Скобелкина.

Помимо этого, добавил Скобелкин, на платформе АСОИ специалисты создали автоматизированную систему «Фид-Антифрод», которая помогает отловить переводы средств, которые были проведены без согласия клиента. В настоящий момент система запущена в тестовом режиме.

Скобелкин уверяет, что «Фид-Антифрод» уже зарекомендовал себя достаточно хорошо — с момента запуска системы в тестовую эксплуатацию была получена информация о 25 тысячах несанкционированных операций.

Уже в этом году ЦБ запустит «Фид-Антифрод» в боевом режиме. Также в 2019 году планируется полностью автоматизировать информационный обмен через АСОИ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru