Банки блокируют свои мобильные приложения для Samsung Galaxy S10

Олег Иванов 23 Октября 2019 - 12:22

Домашние пользователи

Корпорации

Биометрические системы аутентификации

Защита персональных данных

Взлом онлайн-банка

Взлом мобильного банка

...

Банки блокируют свои мобильные приложения для Samsung Galaxy S10

По меньшей мере три банка в Великобритании приняли решение временно ограничить действие своих мобильных банковских услуг для пользователей Samsung Galaxy S10. Само собой, этому поспособствовали сообщения о проблеме безопасности, связанной со сканером отпечатка пальца.

Поскольку подобный способ аутентификации используется в подавляющем большинстве банковских мобильных приложений, кредитные организации, безусловно, должны быть уверены в том, что счета их клиентов надёжно защищены.

Национальный банк Вестминстера и Королевский банк Шотландии заблокировали свои мобильные приложения в официальном магазине Google Play Store для пользователей Samsung Galaxy S10.

Естественно, пользователи начали задавать вопросы относительно недоступности программ, на что кредитные организации ответили: все из-за уязвимости сканера отпечатка пальца.

Лёгкий способ обхода биометрической аутентификации в Samsung Galaxy S10 обеспокоил не только британские банки. Участники площадки Reddit, один из которых проживает в Израиле, также сообщили, что их кредитные организации отключили аутентификацию с помощью отпечатка пальца.

Ранее Samsung подтвердил наличие проблемы безопасности в инновационном сканере отпечатка пальца, встроенном в дисплей смартфона Galaxy S10. Брешь настолько серьёзна, что любой палец может разблокировать устройство.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 07 Августа 2020 - 18:57

Утечки информации Умышленные утечки информации Кража данных Малый и средний бизнес Корпорации [taxonomy_vocabulary_2] Лаборатория Касперского

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Банки блокируют свои мобильные приложения для Samsung Galaxy S10

Читайте также