Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Александр Панасенко 27 Июля 2010 - 12:26
...

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.



В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky Container Security добавили функции для безопасной разработки
Яков Шпунт 26 Декабря 2024 - 19:19
Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского
В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские пользователи Java рискуют безопасностью
Новость
Российские пользователи Java рискуют безопасностью
В Росатоме создали лабораторию по сертификации решений АСУ ТП для КИИ
Новость
В Росатоме создали лабораторию по сертификации решений АСУ Т...
SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз
Новость
SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.