ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

ФинЦЕРТ предупредил банки о новой схеме хищения средств со счетов

Центральный банк России предупредил кредитные организации и граждан о новом способе хищения средств со счетов клиентов. На этот раз злоумышленники используют Систему быстрых платежей (СБП) и уязвимость в открытом API.

Как описал ситуацию ЦБ, брешь пропустили при установке функции перевода по СБП в мобильном банке одной из кредитных организаций.

Эта уязвимость позволила преступникам подменить счета отправителя. По данным экспертов, это первый случай использования СБР в атаках на банки.

Источники «Ъ» подтвердили, что некий злоумышленник получил данные счетов клиентов как раз через уязвимость в одной из банковских систем. После этого он запустил соответствующее мобильное приложение в режиме отладки, прошёл аутентификацию как реальный клиент кредитной организации и отправил запрос на перевод денег в другой банк.

В процессе преступник подменил счёт отправителя, указав номер счёта другого клиента этого банка. Система дистанционного обслуживания, не убедившись в подлинности счёта отправителя, направила СБП команду на перевод средств. Именно так злоумышленники могли перевести себе деньги, принадлежащие другим клиентам.

Счета жертв мошенники получали с помощью перебора. В этом помогла недокументированная возможность ДБО.

При этом источники также заявили, что из-за специфичности уязвимости обнаружить её мог лишь человек, хорошо знакомый с архитектурой мобильного банка конкретной кредитной организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple учит гуманоидов с Vision Pro: человек показывает — робот делает

Исследователи из Apple совместно с MIT, Carnegie Mellon, Университетом Вашингтона и UC San Diego придумали интересный способ обучать гуманоидных роботов: надеваем Vision Pro, записываем действия человека — и робот учится повторять.

Да, это примерно как «смотри, как я делаю, и делай так же».

Команда собрала более 25 000 человеческих и 1 500 роботизированных демонстраций — получился датасет PH2D. На его основе они обучили единую модель, способную управлять настоящим гуманоидом в реальном мире.

Смысл в том, чтобы использовать видео от первого лица: человек взаимодействует с предметами — открывает ящики, переставляет вещи, нажимает кнопки. А робот потом учится делать то же самое, не нуждаясь в дорогом ручном управлении.

Для съёмки использовали приложение для Apple Vision Pro, которое задействует камеру в нижней части устройства и ARKit для отслеживания 3D-движений головы и рук.

Чтобы сделать всё подешевле, учёные придумали простое 3D-печатное крепление для камеры ZED Mini Stereo, чтобы использовать её с гарнитурами вроде Meta (корпорация Meta признана экстремисткой и запрещена в России) Quest 3. Получилось почти то же самое — но дешевле и доступнее.

 

Замедлить, чтобы успеть

Поскольку человек двигается намного быстрее, чем робот, все человеческие демонстрации замедлили в 4 раза. Так роботу проще учиться без дополнительных переделок.

Human Action Transformer (HAT)

Главная звезда исследования — модель HAT (Human Action Transformer). Её особенность в том, что она обучается на данных от людей и роботов одновременно и не делит их по источникам. В результате получается универсальная политика, которая работает на любых «телах» — человеческих или механических.

И это даёт результат: в тестах роботы, обученные по такой схеме, справлялись даже с незнакомыми задачами — лучше, чем при обычном подходе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru