记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华盘点Kaggle平台的金融量化比赛
发表于 本文对Kaggle平台上举办的金融 & 量化比赛进行了汇总,对每个比赛的背景和模型进行简单介绍,方便大家学习。Algorithmic Trading Challengehttps://www.kaggle.com/c/AlgorithmicTradingChallenge举办时间:2011年,111只参赛队伍赛题任务:预测市场对大宗交易的反应。赛题数据:使用交易和报价数据(TAQ 数据),来自伦敦证券交易所 (LSE) 的近期交易和报价数据。
发布时间:2023-09-28 19:56 |
阅读:66877 | 评论:0 |
标签:金融
Xenomorph恶意软件升级:瞄准全球安卓用户,400多家金融机构陷入危机
发表于 ThreatFabric的研究人员发现了一项向美国和世界各地的安卓用户传播Xenomorph恶意软件的新活动。2022年2月,ThreatFabric的研究人员首次发现了Xenomorph恶意软件,该恶意软件通过官方 Google Play商店分发,安装量超过50000次。专家们注意到,Xenomorph在2022年期间不断改进,并在小型活动中分发。运营商首先通过GymDropper操作分发安卓恶意软件,后来恶意代码也通过Zombinder操作分发。3月,专家警告称,一种新的变种被追踪为Xenomorph.C,该变种已得到显著改善。
Xenomorph 恶意软件升级:瞄准全球安卓用户,400 多家金融机构陷入危机
ThreatFabric的研究人员发现了一项向美国和世界各地的安卓用户传播Xenomorph恶意软件的新活动。2022年2月,ThreatFabric的研究人员首次发现了Xenomorph恶意软件,该恶意软件通过官方 Google Play商店分发,安装量超过50000次。
专家们注意到,Xenomorph在2022年期间不断改进,并在小型活动中分发。运营商首先通过GymDropper操作分发安卓恶意软件,后来恶意代码也通过Zombinder操作分发。
3月,专家警告称,一种新的变种被追踪为Xenomorph.C,该变种已得到显著改善。
Xenomorph 银行木马:针对超过 35 家美国金融机构的新变种
名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。 名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。
金融业隐私计算互联互通的研究思考与应用实践
文 / 中国银联 李定洲 张远健 丁亚丹数据要素流通的重要性在数据价值释放过程中开始显现。中国银联顺应数据安全流通发展趋势,直面数据要素安全流通痛点,打造隐私计算平台核心能力,全面助力精准营销、信贷风控等高频金融业务场景落地,加强联合各产业方共同探索金融业隐私计算互联互通技术实现路径,加快落实金融业统一隐私计算互联互通基础设施建设目标,促进构建金融数据要素流通网络。数据要素发展现状及趋势1.隐私计算助力数据安全发展《网络安全法》《个人信息保护法》《数据安全法》为数据要素流通提供了坚实的法律基础。
美国金融机构遭遇史上最大规模DDoS攻击
发表于 Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。根据Akamai的公告,该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,虽然攻击只持续了不到两分钟,但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”攻击者的主要目标是该银行的网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降”。Akamai声称,这次攻击是迄今为止针对美国金融公司的最大规模攻击。
美国金融机构遭遇史上最大规模 DDoS 攻击
Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS(分布式拒绝服务)攻击,攻击峰值高达每秒5510万个数据包。这也是Akamai挫败的第三大规模的DDoS攻击。
根据Akamai的公告,该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,虽然攻击只持续了不到两分钟,但由于犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”
攻击者的主要目标是该银行的网页登陆页面,试图扰乱其网上银行业务,但“没有造成附带损害或服务质量下降”。
Akamai声称,这次攻击是迄今为止针对美国金融公司的最大规模攻击。
虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体|自动移动目标防御
介绍--Chae$4随着网络威胁的世界以惊人的速度发展,保持领先于这些数字危险对企业来说变得越来越关键。2023年1月,Morphisec发现了一个令人震惊的趋势,许多客户,主要是物流和金融部门的客户,受到了Chaes恶意软件的新的高级变体的攻击。据观察,从2023年4月到6月,威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术,这些攻击中的许多都在造成重大破坏之前被阻拦。这不是普通的Chaes变种。它经历了重大的改革:从完全用Python语言重写,这导致传统防御系统的检测率较低,到全面重新设计和增强的通信协议。
德国金融监管局网站因 DDoS 攻击中断多天
由于持续受到DDoS攻击,德国联邦金融监管局网站已中断访问超4天。
德国联邦金融监管局(BaFin)宣布,自上周五以来,其网站持续受到分布式拒绝服务(DDoS)攻击影响。
BaFin是德国金融监管机构,隶属于财政部,负责监管2700家银行、800家金融机构和700家保险服务提供商。
这家监管机构因在德国境内外扮演的执法角色而闻名。近年来,BaFin因各种违法行为对德意志银行和美国银行分别处以1000万美元和500万美元罚款。
根据4日发布的通告,BaFin已采取了一切适当的安全预防举措和防御措施,保证运营活动免受黑客攻击。
其中一项应对措施是让BaFin的公共网站“bafin.de”下线。
实战 | 以数智金融强化科技赋能
近年来,非接触式信贷、理财及保险等金融服务的发展开始提速,金融业务的数字化、云端化及智能化正成为趋势,以人工智能、区块链、云计算及大数据等为代表的数字技术创新发展不断冲击着金融行业的商业模式。2022年1月,人民银行发布《金融科技发展规划(2022—2025年)》,明确提出从战略、组织、管理、目标、路径以及考评等方面将金融数字化打造成金融机构的“第二发展曲线”,积极推进科技赋能,坚持服务乡村振兴、践行社会责任、促进共同富裕。在金融科技发展浪潮下,数字化转型成为证券公司适应数字经济、谋求生存发展的必由之路。
发布时间:2023-09-05 17:00 |
阅读:82436 | 评论:0 |
标签:金融
安天首批获得“金融开源治理工具应用效果评估先行机构”授牌
发表于 点击上方"蓝字"关注我们吧!近日,在北京国家金融科技认证中心(北京国金认证)举办的“传递信任 服务发展”金融科技标准认证生态大会上,安天首批获得“金融开源治理工具应用效果评估先行机构”授牌。随着数字金融的发展,开源技术为金融行业注入了新的活力,但同时也带来了诸多安全和供应链风险。2021年,中国人民银行、中央网信办等五部门印发了《关于规范金融业开源技术应用与发展的意见》,针对金融机构管控开源软件使用安全、构建开源软件治理体系提出了指导意见。
发布时间:2023-08-31 22:53 |
阅读:79857 | 评论:0 |
标签:金融
安卓木马 MMRat 可以执行远程金融欺诈
Hackernews 编译,转载请注明出处:
自2023年6月下旬以来,一种名为MMRat的安卓银行木马被发现瞄准东南亚的移动用户,远程控制设备并进行金融欺诈。
该恶意软件以其独特的软件包名称com.mm.user命名,它可以捕获用户输入和屏幕内容,还可以通过各种技术远程控制受害者设备,使其操作员能够在受害者的设备上进行银行欺诈。”Trend Micro公司表示。
MMRat的与众不同之处在于,它使用了一种基于协议缓冲区(又名protobuf)的定制命令与控制(C2)协议,可以有效地从受感染的手机传输大量数据。这表明安卓恶意软件变得越来越复杂了。
金融行业数据库的选择
文 / 杭州银行信息技术部 邵健库里南作为豪车已经称霸多年。同样,数据库领域的Oracle也是豪车级的“库里南”,是集中式数据库的天花板。但是,面对异军突起的分布式数据库,在自主创新的环境下,我国自主研发的数据库能否厚积薄发成为“库里南”,将面临时代的考验。金融行业数据库发展状态分析数据库技术产生于20世纪60年代末70年代初,关系数据库模型初期在1970年由IBM研究员E.F.Codd博士率先提出,之后成为数据库领域主流模型,其主要研究数据如何管理、存储和使用。随着时代的快速进步,计算机硬件和软件技术快速迭代,数据库的创新技术也不断蓬勃发展,在理论研究和系统开发上都取得了辉煌的成就。
发布时间:2023-08-28 11:21 |
阅读:64837 | 评论:0 |
标签:金融
金融行业应用广泛的生物识别技术存在哪些信息泄露风险?APP如何便利快捷地更新隐私政策?|总第203周
发表于 ##企业安全建设实践 150 个 #群周报 85 个 #网络安全 135 个 #信息安全 106 个 0x1本周话题TOP2话题1:当前在金融行业应用广泛的生物识别技术,在带来便利的同时,存在哪些潜在的信息泄露的风险呢?A1:生物识别数据泄露:生物识别技术涉及采集和存储用户的生物特征数据,例如指纹、虹膜图像、面部特征等。如果这些数据被未经授权的人获取,就可能被用于欺诈或身份盗窃等恶意活动。因此,保护生物识别数据的安全至关重要。 数据存储和传输风险:生物识别数据通常需要存储在服务器或云端,同时也需要在设备之间进行传输。
【一等奖方案】大规模金融图数据中异常风险行为模式挖掘赛题「NUFE」解题思路
2022 CCF BDCI 第十届CCF大数据与计算智能大赛第十届CCF大数据与计算智能大赛(2022 CCF BDCI)已圆满结束,大赛官方竞赛平台DataFountain(简称DF平台)正在陆续释出各赛题获奖队伍的方案思路,欢迎广大数据科学家交流讨论。本方案为【大规模金融图数据中异常风险行为模式挖掘】赛题的一等奖获奖方案,赛题地址:https://www.datafountain.cn/competitions/586(戳底部“阅读原文”可直达)获奖团队简介团队名称:NUFE团队成员:队长韩鲁峰,就职于南京财经大学,高级工程师。队员张斌,就职于南京财经大学,工程师。
发布时间:2023-08-23 19:40 |
阅读:104016 | 评论:0 |
标签:金融
计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重
前情回顾·网络攻击造成巨额损失国际船舶制造巨头因网络攻击损失超6.1亿元全球关键半导体厂商因勒索攻击损失超17亿元英国最大外包公司因勒索攻击损失1.75亿元,股价大跌知名金融科技公司漏洞遭利用,近1.5亿元资金失窃安全内参8月22日消息,澳大利亚企业在2023财年遭受了一系列网络攻击。从健康保险公司Medibank到电信运营商Optus,各家企业都面临人力短缺和应对网络犯罪能力不足的严峻现实。虽然可以通过网络保险减轻损失,但是网络攻击会切实影响运营,导致企业无法关注核心业务。
实力认可!海云安荣获“金融开源治理工具应用效果评估先行机构”
近日,北京国家金融科技认证中心(以下简称“国金认证”)在第十三届农村金融机构信息化发展创新座谈会期间,成功举办“传递信任 服务发展”金融科技标准认证生态大会,邀请管理部门、行业机构、产业机构,聚焦金融科技、信息安全、普惠金融、绿色金融等重点领域,共话数字经济时代下的金融科技高质量发展。中国金融电子化集团有限公司(以下简称“中国金电”)党委书记、董事长周逢民现场致辞,中国科学院院士冯登国、中国工商银行首席技术官吕仲涛发表主旨演讲,人民银行科技司、市场监管总局认证监督司、香港品质保证局、人民银行分支机构、北京金融科技产业联盟、中关村金融科技产业发展联盟及其他相关单位代表受邀出席。
聚焦农村金融创新 | 梆梆安全亮相第十三届农村金融机构信息化发展创新座谈会
农村金融机构作为金融服务乡村振兴的重要平台,在我国金融体系中扮演着重要的角色。近年来随着金融行业数字化转型加快和疫情的影响,金融信息化发展态势不断融合,新兴技术的应用程度越来越高,安全风险也随之攀升,移动应用安全已经成为金融行业数字化进程的重中之重。梆梆安全作为全球专业的金融行业安全服务提供商,携自主创新的端到端&全渠道移动安全解决方案及在农村金融领域的解决方案和创新实践受邀参会,在本次会议中设独立展台,吸引众多参会领导、嘉宾的关注。
【二等奖方案】大规模金融图数据中异常风险行为模式挖掘赛题「冀科数字」解题思路
2022 CCF BDCI 第十届CCF大数据与计算智能大赛第十届CCF大数据与计算智能大赛(2022 CCF BDCI)已圆满结束,大赛官方竞赛平台DataFountain(简称DF平台)正在陆续释出各赛题获奖队伍的方案思路,欢迎广大数据科学家交流讨论。
发布时间:2023-08-17 22:37 |
阅读:103288 | 评论:0 |
标签:金融
红雨滴云沙箱:针对金融行业的群发钓鱼邮件攻击分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴云沙箱进行分析以辅助研判,最终通过红雨滴云沙箱报告以辅助分析人员进行研判。通过第3节表中的沙箱链接即可点击查看感兴趣的演习相关样本,有任何沙箱分析问题可以通过红雨滴云沙箱-人工分析服务进行反馈。8.14日演习相关样本信息攻击者发起钓鱼攻击的策略既有针对接收方定制钓鱼邮件内容,以确保一击必中,也有用同一份内容广撒网,靠数量取得攻击成功的机会。
预算超43亿元!金融之都纽约发布首个网络安全战略
前情回顾·纽约州网络安全监管纽约州发布《网络保险风险框架》,以提升网络黑天鹅应对能力纽约网络安全条例:首开先河的企业安全监管法规 | RSA Insight因发生数据泄露,Shein母公司将向纽约州支付190万美元安全内参8月14日消息,美国纽约州州长Kathy Hochul推出一项广泛的网络安全战略,拨款6亿美元(约合人民币43.53亿元)用于保护该州数字和关键基础设施免受网络威胁。这是纽约州“有史以来首次”制定全州性网络安全战略。Kathy Hochul表示,新战略在网络安全和弹性方面设定了高目标。
实战 | 打造模块化数据中心 助力绿色金融战略
中国民生银行济南分行 王彦荣 王剑在“双碳”战略目标的大背景下,金融体系的绿色转型已成必然趋势。其中,建设绿色、安全、高效的数据中心尤为重要,这不仅是金融机构履行社会责任的要求,也是自身发展数字金融实现业务可持续发展的必经之路。与传统数据中心相比,模块化数据中心采用先进的技术和设计概念,实现了IT设备、空调、供配电等系统的模块化、标准化和产品化配置。模块化数据中心具备灵活、快速部署、低成本、高效节能、标准化等优势,能够大力减少资源浪费和能源消耗。
发布时间:2023-08-03 11:08 |
阅读:110420 | 评论:0 |
标签:金融
议题征集 | 金融科技安全与数据安全高峰论坛·上海站启航
数字经济时代,融合AI、大数据、云计算等新兴技术的金融科技,正在成为金融业务持续发展的核心力量,对细分领域的渗透和支撑逐步加深,进一步刺激金融业务创新持续活跃。金融科技的发展也带来了全新的网络安全风险,甚至可能引发金融业务风险,并威胁金融系统的稳定,其中包括人工智能安全风险、密码技术安全风险、隐私计算安全风险等。此外,数字化转型同样给数据安全带来了日益严峻的风险,各种以企业核心数据为目标的网络攻击(例如勒索攻击、网络钓鱼、供应链攻击等)层出不穷,数据安全已经成为企业必须夯实的基础。在这样的背景下,2023年9月6日(周三),FreeBuf企业安全俱乐部·上海站正式启航。
梆梆安全又双叒叕登榜中国金融科技竞争力百强,彰显金融安全硬实力!
会上重磅发布《2023中国金融科技百强企业竞争力报告》,梆梆安全凭借在金融科技领域的产品研发能力、技术创新能力以及安全服务质量荣誉上榜,也为更多行业用户选择梆梆安全提供了信心和方向。由于金融行业特殊性,网络安全是金融科技发展的生命线,梆梆安全基于已有的威胁情报数据、快速变化的业务场景、金融行业的客户积累,从不同场景的个性化需求出发,已形成人脸识别绕过、屏幕共享电信诈骗、拟人化攻击电信诈骗、个人隐私合规保护、移动自生安全能力建设等热点场景的移动安全全栈解决方案(点击跳转,查看梆梆安全金融案例册)。
工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》
导 读为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。
工业和信息化部、国家金融监督管理总局关于促进网络安全保险规范健康发展的意见
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各银保监局,各相关单位:网络安全保险是为网络安全风险提供保险保障的新兴险种,日益成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,现提出如下意见。一、建立健全网络安全保险政策标准体系(一)完善网络安全保险政策制度。
知名金融科技公司漏洞遭利用,近1.5亿元资金失窃
前情回顾·金融业网络威胁态势美国财政部:2021年金融机构因勒索攻击损失超12亿美元银行人脸识别系统被攻破:6次活检比对,近43万被盗走国际支付巨头NCR遭勒索攻击:POS机服务已中断多天黑客改装大疆无人机,飞到金融公司楼顶通过WiFi入侵内部系统安全内参7月11日消息,多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元),直到Revolut封堵漏洞才停止。这一事件尚未公开披露,很可能给这家市值高企的金融科技公司带来更多压力。
境外黑客组织对我金融等领域实施网络攻击窃密,已侦办多案
公安部网络安全保卫局副局长李彤6日答记者问时表示,对攻击基础网络设施、窃取重要数据等境内外黑客类违法犯罪,公安机关以零容忍的态度坚决打击。重庆公安机关侦破一起非法侵入银行系统案,获取储户信息1300余万条的犯罪团伙10人落网。北京、江苏、陕西、上海、浙江等地公安机关也侦办多起境外黑客组织对我能源、军工、金融、教育等领域重点单位实施的网络攻击入侵窃密事件,确保重点单位网络安全。李彤介绍,对非法侵入、控制、破坏计算机信息系统和窃取重要数据的行为,公安机关一向坚持零容忍的态度,坚决打击。
金融壹账通:3重奖励,惊喜来袭!
#PSRC 222 个 #白帽子 122 个 #活动 131 个 家人们谁懂啊!金融壹账通众测活动,不仅漏洞有1.5倍奖励,还可以叠加额外现金奖励,和团队奖励!真是绝绝子,快来看看!活动时间:2023.7.10-7.23活动范围:金融壹账通互联网资产,包括但不限于:*.cpparts.com*.ocft.com*.szca.com以及其他可确认为金融壹账通的资产更多详细资产列表,请在本微信公众号后台回复关键词“7月金融”获取PSRC&金融壹账通1、1.5倍漏洞奖励中危及以上等级漏洞,可获得 1.5 倍奖励。
发布时间:2023-07-10 11:10 |
阅读:132574 | 评论:0 |
标签:金融
前沿 | 金融业商用密码技术应用发展分析
以下文章来源于金融电子化 ,作者金融电子化 金融电子化 . 面向金融界科技人员、业务人员,在金融信息化建设中,为领导决策提供参考,为科技人员和业务人员提供交流的园地以及了解科技应用的窗口,为读者提供金融信息化发展最前沿的各类知识和信息。 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京金融信息化研究所 杨希 黄程林 陈晨 潘世杰近年来,商用密码产业取得了快速发展,由我国自主设计的一系列商用密码算法已被纳入国际标准,成为构筑我国网络安全与数据安全的基石。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡