Киберпреступники атакуют банковский сектор с помощью уязвимостей в открытом ПО
Поступили новости о том, что хакеры широко используют уязвимости в программном обеспечении с открытым исходным кодом, чтобы взламывать банковские системы и наносить ущерб
В последнее время все чаще наблюдаются Хакерские атаки на банковский сектор с помощью уязвимостей в открытом программном обеспечении (ПО). Последнее характеризуется как система, которая может использоваться или модифицироваться кем угодно и бесплатно. Открытое ПО широко используется в различных отраслях, включая банковскую сферу, и на нее обратили внимание хакеры. Новость сообщил The Hacker News 24 июля 2023 года.
ПО с открытым исходным кодом часто используется для создания веб-сайтов, приложений и других продуктов, хотя существуют риски наличия в нем уязвимостей, которые позволяют хакерам внедрять зловредный код. В рассматриваемой ситуации, когда банки устанавливают или обновляют такое ПО, они получают вредоносный код, который способен украсть их информацию, вымогать деньги или совершать другие действия.
Атаки на цепочку поставки ПО не являются чем-то новым. В минувшем году была обнаружена крупномасштабная атака на компанию SolarWinds, которая поставляла Программное обеспечение для многих государственных и частных организаций, включая банки. Хакеры внедрили свой код в обновление ПО SolarWinds и получили доступ к секретной информации, что вызвало большой скандал и повысило тревогу по поводу безопасности ПО с открытым исходным кодом.
Банки должны быть осведомлены о рисках использования открытого ПО и должны принять меры для защиты себя от атак с использованием этого ПО. Это поможет им защитить клиентов и сохранить свои системы в безопасности. Эксперты рекомендуют:
- использовать только обновленное открытое ПО;
- применять безопасные практики разработки и управления открытым ПО;
- использовать средства защиты от вредоносного ПО;
- обучить сотрудников информации о рисках использования открытого ПО.
Банки также должны сотрудничать с поставщиками открытого ПО для выявления и устранения уязвимостей в этом ПО. Это поможет банкам защитить себя от атак с использованием открытого ПО и сохранить безопасность клиентов.
Ранее «LinDeal.com» рассказал о том, что обнаружена программа-вымогатель, которая распространяется через поддельные обновления Windows. А также наша редакция сообщила, что Pylon стремится упростить управление разговорами B2B в Slack.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Все способы заработать на NFTFI: как начать использовать, как выбрать протокол, избежать рисков и мошенничества
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Что такое инфляция, какими причинами вызвана, стоит ли ее сдерживать или быть может, она положительно влияет на национальную экономику? Ответы на эти и другие вопросы вы найдете в нашей сегодняшней подборке
Что такое экономические санкции, в чем их отличие от любых других ограничительных мер, правовые основы и механизмы действия – все это и многое другое в нашей сегодняшней подборке книг про санкции
В нашей сегодняшней подборке книг вы найдете советы и рассказы о личном опыте предпринимателей, пошаговые алгоритмы и шаблоны договоров по теме франчайзинга
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Еще Новости
Поступили новости о трудах ученых в области слияния ИИ с клетками человеческого мозга: эта технология имеет потенциал помочь людям с различными заболеваниями Паркинсона и др еще ..
Adidas делится новостями о получении заказа на полмиллиарда долларов в отношении обуви бренда Yeezy, созданной американским рэпером и дизайнером Канье Уэстом, теперь известным как Йе еще ..
Поступили новости о том, что ChatGPT от OpenAI, будет доступен на Android на неделе: пользователи могут подать предварительную заявку на получение доступа к приложению еще ..
Microsoft делится новостями об изменениях в дизайне папок для Windows 11: обновления затрагивают внешний вид объектов, который отныне более соответствует современному интерфейсу еще ..
Поступили новости о том, что компании Nike удалось привлечь к себе всеобщее внимание, правда, негативное: в попытках выступить «экологически дружелюбной», компания подвергается критике еще ..
Поступили новости о том, что Илон Маск намерен переименовать Twitter в «X»: насколько это достоверно, как повлияет на платформу и какую реакцию заявление вызвало у пользователей еще ..
Поступили новости о том, что Google Workspace получило обновление, которое делает процесс добавления альтернативного текста к изображениям более простым и понятным для пользователей еще ..
Apple делится новостями об использовании чат-бота в попытках улучшить обслуживание клиентов: ChatGPT может отвечать на вопросы клиентов, предоставлять поддержку и продавать продукты еще ..
Поступили новости об объединении двух функций Google: Bard и Lens соединяются, чтобы не просто распознавать сканируемые объекты, а предоставлять о них максимум информации и даже больше еще ..
NASA делится новостями о планах запуска корабля к астероиду Psyche 16, который может быть остатком ядра разрушенной планеты, содержащего металлы на сумму больше, чем экономика Земли еще ..