Category: 金融

攻击者利用美国税收发起钓鱼攻击 会计公司属于重灾区

随着美国税收的全面展开,攻击者正在利用各种方法诱使受害者打开恶意文件或提交敏感信息。ProofPoint研究人员通过真实的网络钓鱼电子邮件和恶意附件说明了这一攻击活动。这些电子邮件用于在受害者的计算机上安装恶意软件,或欺骗他们在受攻击者控制的服务器上提交敏感信息。[……]

继续阅读

研究员对金融APP逆向测试 被测样本中83%存在泄露敏感数据漏洞

白帽黑客利用逆向工程对金融应用程序进行测试,并找到了许多安全问题,其中83%的应用程序存在不安全的存储问题。并发现隐藏在应用程序底层代码中的敏感数据。研究人员表示,利用这些信息,黑客可以恢复应用程序编程接口(API)密钥并使用它们来攻击供应商的后端服务器。[……]

继续阅读

Gustuff Android银行木马目标是125+银行和32个加密货币应用程序

最近,安全专家检测到了Gustuff恶意软件,其主要目标是国际银行和电子商务网站等。安全专家对Gustuff样本的分析显示该特洛伊木马具备网络欺骗[……]

继续阅读

白帽子”转型”黑客 攻击金融行业 开发以基础设施为目标的恶意软件 该团队成员仅两人

研究人员最近发现白帽们“转型”黑客,他们将学到的技能用于创建和修改恶意软件,来渗透到金融机构。研究人员称他们为silence,据称该小组只有两名成员,虽然在第一起攻击事件中失败,他们改进恶意软件,第一次成功的抢劫发生在2017年10月,当时他们袭击了ATM系统,并在一夜之间设法偷走了超过10万美元。研究人员称,这两个人是俄语使用者,在英语键盘上输入俄语命令列表作为证据。[……]

继续阅读

Verge加密货币遭遇攻击 黑客拿到了100万美元的代币 什么是51%攻击

XVG代码重定向机制存在漏洞,攻击者为新区块设置了一个错误的时间戳,然后XVG就允许这个块被添加到主区块链中。Verge团队为规避攻击 开设新的XVG区块链。[……]

继续阅读

疑似FIN7 APT组织攻击 美国Lord&Taylor商店泄露500多万客户银行卡数据

Lord&Taylor商店坚信数百万银行卡数据泄露不会给客户带来风险,但在JokerStash暗网市场已经有10多万数据在销售,疑似FIN7 APT组织实施了此次攻击。[……]

继续阅读

信息图 | 攻击ATM提款机团伙被捕 欧洲刑警组织称该团伙非法获利12亿美金

该黑客组织已经攻击了超过100家金融机构,欧洲刑警组织、美国联邦调查局、和来自西班牙、罗马尼亚、台湾的警方都参与了此次追捕行动。信息图说明Cobalt恶意软件攻击过程。[……]

继续阅读

海淀某互联网公司数字资产被窃数百万 100个比特币转移10个还进了钓鱼网站

海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币,价值数百万元[……]

继续阅读

下载 | NSA美国家安全局BITCOIN Targets计划曝光 MONKEYROCKET程序监控比特币用户

来自intercept消息称,爱德华斯诺登提供的分类文件显示,美国家安全局NSA的确在紧锣密鼓地追踪世界各地的比特币用户 – 并且至少拥有一个神秘的信息来源,[……]

继续阅读

G20联合公报将加密货币定义为资产 境外APT-C1组织曾窃取我国某平台数字资产150万美元

G20联合公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。[……]

继续阅读