联系我们

技术

10种最流行的移动交易应用程序中的漏洞的主动通知:能够交易用户的股票,盗窃资金和访问中国福利彩票的黑客

已发表

10种最流行的移动交易应用程序中的漏洞的主动通知:能够交易用户的股票,盗窃资金和访问中国福利彩票的黑客

主动 今天发布 许多中发现的网络安全漏洞的详细信息 最流行的移动股票交易应用程序。经过测试的21个应用在全球拥有数百万用户,每年处理数十亿美元的交易。 主动警告说,到目前为止,其测试结果已经证明,交易应用程序的安全性比2013年和2015年测试过的个人银行应用程序差很多,并且可能允许恶意行为者交易用户的股票,窃取其资金并深入了解其交易状况。净资产和投资策略。

由IOActive高级安全顾问Alejandro Hernandez进行的测试结果概述在 博客文章 今天出版。主要发现包括:

  • 19%的应用程序以明文形式显示用户密码,这意味着对设备进行物理访问的攻击者可以轻松登录以买卖股票或窃取资金
  • 62%的人将敏感中国福利彩票发送到日志文件,而67%的人将其未加密存储,从而使具有物理访问权限的攻击者能够深入了解用户的净资产,投资策略和余额
  • 两个应用程序使用未加密的HTTP通道来发送和接收中国福利彩票,其中13个使用HTTPS的应用程序不通过验证其SSL证书来检查远程端点的真实性–从而可以进行中间人攻击来进行监听并通过pub Wi-Fi热点篡改应用中国福利彩票
  • 四分之三(76%)的应用程序支持指纹读取作为一种安全措施,这意味着将指纹注册到设备的任何人都可以使用它们,例如,孩子或配偶

埃尔南德斯说:“与用于转移数十亿股并塑造金融市场的交易应用程序相比,用于检查银行余额和支付汽油账单的移动应用程序具有更好的安全性。” “在证券交易所交易大厅大喊大叫的日子已经一去不复返了。移动设备和应用程序是首选的投资管理工具,但是开发人员和用户在安全性和理解方面存在很大差距。网络安全并不是金融科技领域人们的头等大事,因为金融技术领域的大多数人都不是技术性的,人们也不是自己使用应用程序的。大多数人都不知道什么敏感,什么需要适当保护。相比之下,了解什么是个人银行应用程序中的敏感信息要容易得多,因此安全性要好得多。从历史上看,安全研究人员也忽略了交易应用程序,这可能是由于缺乏对货币市场的了解。”

Hernandez表示,除了解决这些测试中确定的漏洞外,该行业还有责任提高移动交易应用程序中安全性的成熟度,并且还应对桌面/网络平台进行测试和改进。 Hernandez在博客文章中建议开发人员需要设计新的,更安全的财务软件。应要求经纪公司进行定期内部审计;监管机构应鼓励经纪人实施保障措施,以改善交易环境。

“作为研究的一部分,我找不到有关安全软件开发的任何建议指导,无法向经纪人和金融科技公司提供有关创建优质产品的教育,”埃尔南德斯继续说道。 “监管机构必须采取更多措施,以鼓励经纪人实施保护措施,以改善交易环境,并制定特定于交易的准则以创建交易软件。我不会阻止人们使用所有移动交易应用程序,但是应该启用所有安全功能,并且在使用应用程序时应了解所涉及的潜在风险。股市不是赌场,您​​可以在一夜之间神奇地致富。如果您对股票或其他金融工具的运作方式不了解,则很有可能会很快出现亏损。网络安全同样具有高风险。

主动接触了13家经纪公司,这些经纪公司的交易应用程序存在一些较高的风险漏洞,到目前为止,已经收到了两项答复。总共测试了21个移动交易应用程序。

技术

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的中国福利彩票用于决策

已发表

通过

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的中国福利彩票用于决策

糟糕的中国福利彩票质量和格式,孤立的中国福利彩票源以及延迟的分析项目,导致中国福利彩票不信任,错过收入机会以及负面的客户体验

今天发表的新研究 SnapLogic,排名第一的提供商 智能整合平台,表明77%的IT决策者(ITDM)不完全信任其组织内的中国福利彩票,无法及时准确地做出决策。由于98%的受访者表示整个企业的团队每周都会对中国福利彩票进行审查和分析,因此对中国福利彩票的不信任应该引起人们的关注,从而可能使组织容易受到考虑不周的决策和误导性行为的影响。

新的研究, 中国福利彩票不信任由独立研究公司进行 范森·伯恩,发现对中国福利彩票的这种不信任主要归因于无效或有缺陷的中国福利彩票分析流程。尽管中国福利彩票分析对于82%的组织而言非常重要,但中国福利彩票障碍影响结果几乎变得司空见惯。在84%的组织中,中国福利彩票分析项目由于中国福利彩票格式不正确而被延迟,而对于82%的组织,使用的中国福利彩票质量太差,因此需要重新设计分析项目。

这些中国福利彩票问题引起的不信任对组织的成功有重大影响,其中有76%的人报告错过了收入机会,有72%的人表示客户敬业度和满意度受到负面影响,还有68%的人认为他们对竞争对手的反应对市场变化的反应较慢。

令人担忧的是,那些对组织的中国福利彩票几乎不信任或不信任的人报告说,有54%的战略决策继续使用相同的中国福利彩票,冒着错误决策的风险,甚至可能阻碍而不是帮助企业实现其目标。实际上,将近三分之二(64%)的ITDM认为对中国福利彩票缺乏信任会导致其组织谨慎前进,从而错过了可能使他们领先的机会。

重建对中国福利彩票和中国福利彩票分析的信任绝大多数归因于提高了在组织内访问质量高,决策就绪的中国福利彩票的便捷性和速度。当被问及需要提高分析质量的中国福利彩票时,受访者指出了一些关键领域:更好的中国福利彩票清理和标准化,基础架构的现代化以及中国福利彩票孤岛的集成。后者尤为重要,因为超过一半(53%)的人将不断增长的中国福利彩票孤岛和无法访问的中国福利彩票称为缺乏信任的最大推动力。

“众所周知,有效利用中国福利彩票分析可以提供巨大的业务优势。但是,知道如此多的组织正在使用他们不信任的中国福利彩票来制定业务决策令人震惊,” SnapLogic首席技术官Craig Stewart说。 “为了正确执行中国福利彩票分析项目,至关重要的是,组织必须审查其拥有的中国福利彩票,来自何处的应用程序和源以及如何将它们整合在一起。现代化的集成工具可以帮助您实现这一目标,它提供了一种自动化的方式来使整个组织中的中国福利彩票民主化,从而使所有需要它的人都可以在正确的时间以正确的格式对其进行访问。”

尽管存在中国福利彩票信任差距,但在COVID-19大流行期间,分析仍是关注焦点和投资领域,因为在此期间,接受调查的组织中有66%的组织已继续甚至加快了仓储和分析项目。这似乎表明,组织在中国福利彩票驱动的洞察力中继续看到巨大的价值,并致力于正确地进行分析,即使在艰难时期也是如此,以便在另一方面变得更强大。

SnapLogic的智能集成平台使用AI驱动的工作流程来自动化IT集成项目的所有阶段-设计,开发,部署和维护-无论是在本地,在云中还是在混合环境中。该平台易于使用的自助服务界面使专家和公民集成商都可以在一个可扩展的平台上管理所有应用程序集成,中国福利彩票集成,API管理,B2B集成和中国福利彩票工程项目。借助SnapLogic,组织可以快速轻松地连接其所有企业系统,以自动化业务流程,加速分析并推动转型。

继续阅读

技术

通过云原生技术的力量安全地实现PCI合规性

已发表

通过

通过云原生技术的力量安全地实现PCI合规性2

通过 特雷弗·摩根(Trevor Morgan), Comforte AG产品经理

随着十年前云服务的引入和广泛营销,近年来云技术的使用已大大加快,特别是在金融科技行业内。是什么解释了云服务的加速采用?企业希望利用云迁移所带来的诸多好处,包括提高灵活性,移动性,访问性以及在成本效率方面获得明显的投资回报。对于金融和零售企业而言,一项特定的合规性要求是必不可少的:支付卡行业中国福利彩票安全标准(PCI DSS)。支付卡行业(PCI)成立了PCI DSS,以确保任何存储,处理或传输持卡人中国福利彩票的组织都必须遵循一致的行业认可标准。这种情况增加了对跨应用程序和平台进行管理的持卡人中国福利彩票(CHD)的安全性,隐私性和可见性的需求。但是,云原生技术在合规性方面必须扮演什么角色?

众所周知,企业希望获得速度和敏捷性的运营优势,这使他们能够以更少的钱做更多的事情,从而增加利润。但是,这些考虑会带来额外的风险。我们看到和听到的许多中国福利彩票泄露是由于网络攻击,暴露的漏洞和安全性错误配置造成的。实际上,有94%的组织经历过所谓的经历 “严重的安全问题” 在过去12个月内在其容器环境中。在PCI DSS下,这些事件中的许多事件可能导致成功的中国福利彩票泄露或违规备案。

一些金融组织已经将其许多数字业务转移到了云或云原生技术上。但是,必须理解云与云本机技术之间的明显差异,才能提高法规和行业标准合规性的成功率。

云技术 包括按需基础结构,存储,中国福利彩票库以及通过Internet提供和交付的各种应用程序服务。组织将使用此技术来存储信息,程序和应用程序,而不是依靠本地的计算机硬盘驱动器或存储设备。

特雷弗·摩根(Trevor Morgan)

特雷弗·摩根(Trevor Morgan)

云原生 是用于针对云环境优化的方式组装上述所有基于云的组件的体系结构。从本质上讲,它们是专门为云设计的应用程序和服务,并打包在由Kubernetes等平台管理的容器中。这些服务可以快速部署,并可以在许多不同的环境中扩展。

但是,当转向云原生技术时,可能会从风险和合规性角度提出挑战。例如,在高度动态的云原生环境中,应用程序和服务可能会在很短的时间内存在,因此很难定义什么可以视为传统的持卡人中国福利彩票环境。使用云原生技术时,可见性也可能是一个问题。例如,当您具有短暂的工作负载时,尤其是对于包含其自己的中国福利彩票存储并且仅存在很短时间的容器而言,实际的中国福利彩票充其量可能只是暂时的。一些组织将这一过程与一个谋杀之谜进行了比较,试图弄清楚中国福利彩票的本质,中国福利彩票关系以及它们如何在这些瞬态生态系统之间进行通信。这可能都是棘手的,尤其是在尝试进行法医调查等工作时,可能会涉及中国福利彩票泄露和合规性缺陷。因此,当维护可见性存在明显困难时,如何保护此类中国福利彩票或监视其行为?

PCI SSC委员会已经提供了有关云计算的材料和明确的指导原则,但是当使用在多个应用程序和生态系统之间扩展的动态容器环境时,审核,定义和保护每个系统的行为可能非常困难。

除此之外,中国福利彩票所有者和云提供商之间的中国福利彩票隐私和安全性的责任假设。但是,在PCI分担责任模型下,中国福利彩票所有者必须承担 所有 保护持卡人中国福利彩票并确保其满足其应用程序和中国福利彩票库中传输或存储的任何中国福利彩票的要求。如果您的组织将中国福利彩票放在此处,那么您将对中国福利彩票的隐私和安全负全部责任。

为了满足PCI DSS的要求,组织必须确保在这些容器化环境中有效保护持卡人中国福利彩票。因此,许多决策者旨在利用一种中国福利彩票安全方法,该方法利用无状态令牌化体系结构,该体系结构可以无缝实现以满足PCI DSS要求。例如,存储令牌而不是PAN将有助于减少这些体系结构中保存的敏感中国福利彩票量。此外,与用于此类环境的更传统的中国福利彩票保护平台不同,使用基于容器的令牌化来解决围绕共享责任的PCI DSS需求可能会非常有益,因为它可以跟上云原生技术的敏捷性,变更和需求。

云原生生态系统具有在受到威胁时按需扩展或缩回的能力,它们为接近和缓解风险提供了新的可能性。幸运的是,令牌化安全性可以满足其在这些环境中保护的中国福利彩票的需求。新的云原生生态系统将极大地改变现代零售商和支付处理器的方法,但是要保证PCI DSS的合规性和绝对的风险降低,遵循以中国福利彩票为中心的安全方法而不是更传统的防御方法仍然绝对至关重要。

继续阅读

技术

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加

已发表

通过

NETSCOUT发现2020年针对金融部门的DDoS攻击显着增加3

通过 菲利普·阿尔科(Philippe Alcoy) NETSCOUT的安全技术

与许多人期盼的二十年代的现代咆哮不同,十年之交给全球企业带来了无数深远的挑战。在这些不确定的时期,网络犯罪分子会利用,今年也不例外。在2020年上半年的《威胁情报报告》中,NETSCOUT团队能够观察到网络犯罪分子活动中出现的趋势。在今年年初,攻击者会毫不犹豫地发起更快,更努力,更频繁的打击,以迅速击退具有DDoS攻击的目标行业。这些涉及攻击目标(即服务器,网站)的多个计算机系统,并导致目标资源用户的服务被拒绝。确实,在英国,在这六个月内,攻击的频率增加了62%,而15多个媒介攻击的流行率则同比上升了126%。在更细化的分析中,尤其是在金融领域,也发现了这种全球性观察,这已成为黑客的主要目标。

频率

与上个月相比,6月份全球对金融部门的攻击频率增加了五倍以上。在一个月内,发现的DDoS攻击数量比2020年1月至2020年5月的数量要多。在2016年6月至2020年8月之间,金融部门的攻击数量超过了2016年4月至2020年5月的总数量。

欧洲,中东和非洲是受影响最严重的地区,攻击的目标将近40%,其次是NAMER(33%),APACA(15%)和LATAM(13%)。在EMEA地区,到2020年6月,攻击频率激增了近10倍。此外,从6月到2020年8月,观察到的攻击次数超过了从2016年4月到2020年5月观察到的攻击次数。对于英国,则特别是多了14倍目击针对金融机构的攻击发生在2020年6月,比2019年1月以来记录的攻击要多。

带宽

从2020年4月开始,全球范围内针对金融公司的攻击数量开始激增。这不足为奇,4月是整个月中全球大部分地区实行全国封锁的第一个月。从2020年5月开始,拉美和亚太地区的增长显着,这两个地区的增长均超过11到12倍

菲利普·阿尔科(Philippe Alcoy)

菲利普·阿尔科(Philippe Alcoy)

与2020年4月相比,本月的增长速度更快。6月,拉美地区的增长再次加速,增长了20倍以上。欧洲,中东和非洲地区是6月份增长最快的下一个地区,与5月份相比,攻击量增长了大约11倍。从攻击数量的角度来看,到2020年为止,拉美地区是受影响最严重的地区,其次是亚太地区。欧洲,中东和非洲地区排名第三,销量是2019年的16倍以上。

在英国,针对财务目标的DDoS流​​量从5月份开始增加,到7月份平均达到32.3 Gbps。这创下了记录,几乎是2016年10月的最高记录的两倍。与2020年相比,英国的攻击量增长了近六倍

包数

在分析6月对金融部门的攻击速度时,我们观察到,全球金融部门的攻击总吞吐量(以中国福利彩票包每秒为单位,有时也称为“中国福利彩票包速度”度量)增长了4.5倍。

这种增长在5月的LATAM中首次观察到,与4月相比,吞吐量增加了近32倍。亚太地区紧随其后,攻击速度提高了约18倍。在欧洲,中东和非洲地区,这种增长首次出现在6月,与5月相比增长了大约7倍。 NAMER地区在6月份也有所增长,与前一个月相比增长了大约五倍。纵观2020年上半年,就攻击吞吐量而言,拉美受到的影响最大,与2019年相比,激增44.6倍,其次是欧洲,中东和非洲,增长15倍。

纵观英国,NETSCOUT团队目睹了针对金融组织的攻击速度激增,5月份从平均15.1 Kpps跃升至0.9 Mpps,跃升了近60倍,8月达到4.6 Mpps。这是另一个新记录,超过了2016年7月的前一个记录。到目前为止,仅考虑到2020年的前八个月,英国的攻击速度与整个攻击速度相比增长了近六倍。 2019。

DDoS攻击的增加并非金融部门所独有,而且还严重影响了与持续健康危机的管理相关的行业,例如电子商务,健康和教育,尤其是在封锁期间。随着这些行业过渡到在线运行,它们成为恶意行为的更大目标。但是,随着大流行没有结束的迹象,这些新形式的攻击,比以往任何时候都更具侵略性和针对性,将在未来几个月内继续发生。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将我们网站上托管的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商4 Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商5
热门故事3天前

Diebold Nixdorf被评为2020年欧洲最佳银行技术解决方案提供商

英国伦敦和俄亥俄州北坎顿– Diebold Nixdorf是推动银行和银行业互联互通的全球领导者。

如果您的公司在网上买卖,这是您需要了解的6 如果您的公司在网上买卖,这是您需要了解的7
商业3天前

如果您的公司在网上买卖,这是您需要知道的

全国许可律师助理协会(NALP)首席执行官阿曼达·汉密尔顿(Amanda Hamilton)如果您的企业在线买卖商品...

大流行之外的银行业务8 大流行之外的银行业务9
银行业3天前

大流行之外的银行业务

高级副总裁Anindya Roy& Head –英国金融服务&一,HCL Technologies零售银行已展现出卓越的弹性和敏捷性...

我们真正重视好的财务建议有多少? 10 我们真正重视好的财务建议有多少? 11
金融3天前

我们真正重视好的财务建议有多少?

财富管理专家业务发展负责人Nick Gornall讨论了最近从建议转向...

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长12 英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长13
银行业3天前

英国科技品牌如何通过对英国人员和基础设施进行投资来保持类别领先地位和持续增长

由Nextbase的理查德·布朗宁(Richard Browning)领导Nextbase是一家英国私人消费技术公司,我们很自豪地说我们...

英国人对欧洲旅行预订的抵触能力最强,发现新的ADARA预订中国福利彩票14 英国人对欧洲的旅行预订最有弹性,发现新的ADARA预订中国福利彩票15
银行业3天前

英国最新的ADARA预订中国福利彩票显示,英国人是欧洲旅行预订中弹性最高的

在对冬季假期预订的研究中,阿达拉发现英国人热衷于出国旅行,尽管锁定不确定

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系16 埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系17
银行业3天前

埃森哲报告显示,随着数字银行趋势的加速,银行需要与客户建立情感联系

新加坡的银行必须将客户置于创新工作的核心,并提供能够解决...

SnapLogic的最新研究表明,有77%的IT领导者并不完全信任组织中的中国福利彩票用于决策。 SnapLogic的最新研究表明,有77%的IT领导者并不完全信任组织中的中国福利彩票来进行决策19
技术3天前

SnapLogic的最新研究表明,有77%的IT领导者不完全信任组织中的中国福利彩票用于决策

糟糕的中国福利彩票质量和格式,孤立的中国福利彩票源以及延迟的分析项目,导致中国福利彩票不信任,错过收入机会以及...

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能20 COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能21
商业3天前

COVID-19和英国脱欧的双重威胁未能鼓励英国工人提高技能              

自今年年初以来,英国有66%的SME员工没有接受过技能培训或专业发展。 65%...

知识管理将在2021年最终在关键业务功能中占据一席之地22 知识管理将在2021年最终在关键业务功能中占据一席之地23
商业3天前

知识管理将在2021年最终在关键业务功能中占据一席之地

Lexsoft Systems技术总监JavierMagañaGarcía提供了有关...方面知识管理(KM)驱动因素的观点。

含时事通讯&分析。现在订阅