Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн
Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до $2 млн. Читать дальше →...
Статистика ЦБ: заработок хакеров от кибератак на финансовые организации в 2018 году упал почти в 14 раз
Изображение: Christiaan Colen | CC BY-SA 2.0 Подразделение Банка России под названием FinCert, которое занимается вопросами кибербезопасности сферы финансов, представило новый отчет о положении дел в отрасли. Согласно статистике, опубликованной «Ведомостями», хакерам все сложнее успешно атаковать...
Подделка графиков, подмена котировок и манипуляции ценами: как взламывают приложения для торговли на бирже
Изображение: Unsplash Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение...
Акции Supermicro обвалились на фоне расследования о внедрении в серверы компании китайских шпионских чипов
Издание Bloomberg Businessweek опубликовало большой материал о шпионском микрочипе, который был разработан китайскими спецслужбами. Его в тайне встраивали в конструкцию материнских плат для серверов Supermicro, происводимых в Китае. С помощью микрочипа атакующие получали возможности удаленного...
Сервис для торговли на бирже Robinhood обвинили в продаже данных о заявках пользователей высокочастотным трейдерам
Издание о финансах и технологиях Seeking Alpha опубликовало расследование о деятельности финансового стартапа Robinhood. В частности, там утверждается, что сервис, предлагающий пользователям возможность торговли на бирже без комиссий, продает данные о выставляемых ими заявкам высокочастотным...
Тестирование крипто-бирж и крипто-кошельков
Крипто-кошельки и крипто-биржи могут пострадать от хакерских атак (или от глупости пользователей, разработчиков, а также проблем с логикойработы системы). Помочь этому могло бы тестирование для выявления уязвимостей и проблем в логике работы приложения, однако я так и не нашел годной...
Telegram представил собственный сервис Passport для верификации и авторизации пользователей
Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил...
Механизм комиссий в Биткоине и зачем дружить с майнерами
В этой статье мы постараемся детально описать основную задачу комиссий в Биткоине, как они работают и на что влияют. Мы объясним причины волатильности комиссий, задержки в подтверждении транзакций и опишем подходы к решению этих проблем. Кроме того, проясним, как именно обновление Segregated...
«Ростех» выходит из компании Yota Devices, смартфон с двумя экранами предложат подписчикам информагентства «Синьхуа»
Источник фото: «Коммерсант» Несколько дней назад на Хабре публиковалась новость о том, что телефон YotaPhone 3 плохо продается, а его акционеры, включая компанию China Baoli терпят значительные убытки. Буквально сегодня стало известно, что из компании Yota Devices выходит «Ростех», который продает...
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail
Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится данные «левого почтового аккаунта» при отсуствии собственного электронного ящика у клиента....
Как менялась самая популярная программируемая клавиатура для трейдинга: история Bloomberg keyboard
Изображение: Wikimedia.org Вот уже почти три десятка лет на экранах в торговых десках Уолл-стрит и в офисах финансовых компаний по всему миру работает знаменитый терминал Bloomberg. Это программно-аппаратный комплекс, что означает наличие собственного железа. Клавиатура Bloomberg за свою историю...
Handmade: Программируемая клавиатура для онлайн-трейдинга своими руками
Пользователи форума для инвесторов и трейдеров Bear Bull Traders нередко обсуждают вопросы гаджетов для торговли на бирже. В одном из тредов участник по имени Райан поделился своим опытом превращения цифровой панели на клавиатуре в специализированный гаджет с горячими клавишами для сверхбыстрой...
Разбор конкурса Leave ATM Alone на PHDays 8
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратная часть была предоставлена нашим партнером по банковской безопасности Альфа-Банком. Специально для соревнования мы настроили банкоматы и...
Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»
Национальная биометрическая платформа Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнит «Ростелеком». В то же время...
Исследование: больше половины систем дистанционного банковского обслуживания содержат критические уязвимости
Эксперты Positive Technologies проанализировали уровень защищенности систем дистанционного банковского обслуживания (ДБО). Собранная статистика за 2017 год говорит о том, что несмотря на общее улучшение ситуации с защищенностью ДБО, финансовым организациям еще есть над чем работать — более чем в...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро
Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег
Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а...
[Из песочницы] Как взломать картину и (не) получить BTC
Моё внимание привлекли работы американского художника Энди Боча (Andy Bauch) в виде картин из блоков Lego. В них, по заявлению автора, зашифрованы приватных ключи к кошелькам разных криптовалют, в том числе и биткоина. Стоимость активов и адреса кошельков находятся на странице...