记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华海云安高敏捷信创白盒SCAP荣获“金融开源践行者”表彰
3月28日,“全球金融科技大会——中国金融业开源技术应用与发展论坛”在北京新动力金融科技中心举行。人民银行科技司二级巡视员杨富玉,开放原子开源基金会理事长孙文龙,中国金电党委书记、董事长周逢民为大会致辞。北京市西城区区委常委、副区长桑硼飞,中国金电副总经理渠韶光出席会议。会议由中国金电党委委员、副总经理潘润红主持。本次会议旨在进一步贯彻落实人民银行等五部委联合发布的《关于规范金融业开源技术应用与发展的意见》,搭建高层次、高质量开源领域产学研用交流对接平台,挖掘金融领域开源应用深度痛点需求,分享金融领域开源治理最佳应用实践。
海云安在中国金融业开源技术应用与发展论坛上荣获“金融开源践行者”表彰
3月28日,全球金融科技大会——中国金融业开源技术应用与发展论坛在新动力金融科技中心举办,本次会议旨在进一步贯彻落实人民银行等五部委联合发布的《关于规范金融业开源技术应用与发展的意见》,搭建高层次、高质量开源领域产学研用交流对接平台,挖掘金融领域开源应用深度痛点需求,分享金融领域开源治理最佳应用实践。会议由北京国家金融科技认证中心、北京金融科技产业联盟开放原子开源基金会、国家工业信息安全发展研究中心联合主办。
警惕新黑产“银狐”大规模社工攻击金融、政企、教育等行业
以下文章来源于微步在线研究响应中心 ,作者微步情报研发团队 微步在线研究响应中心 . 微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相 01概述近日,微步情报局联合中信建投证券捕获到一起黑产团伙伪装成办理业务的客户,通过微信等即时通讯工具向金融、证券、教育等行业投递钓鱼木马的攻击事件,微步将该组织命名为“银狐”:攻击者通过伪造工具网站,或直接使用微信发送木马文件,诱骗用户点击,并在获得主机执行权限后,远程操控用户主机,将自己拉进微信群,继而冒充受害者身份,在微信群中进一步传播远控木马。
黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重
近日,我们收到多名用户反馈,有黑客团伙通过微信等即时通讯途径公然投递病毒,主要目标为金融、证券行业。经火绒工程师分析发现,此次病毒为日前火绒披露的后门病毒“Xidu”的变种。此次攻击事件涉及的“Xidu”病毒变种于今年2月出现,在近日快速传播,短期内又出现新变种,可见该黑客团伙异常活跃,不排除后续持续作恶的可能,请广大用户时刻保持警惕。传播趋势图该黑客团伙伪装成客户,向受害目标发送带有病毒的文档或者录像文件,诱导受害目标打开,随后实施窃取信息等恶意行为,如下图:黑客团伙诱导用户打开文档黑客团伙投递的病毒文件名均使用行业关键词,极具有欺骗性。
Nexus:一款针对 450 个金融应用的新兴 Android 银行木马
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus,针对多达450个金融应用,被多个网络犯罪团在的攻击中使用。
3月初,威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务(MaaS)订购,以每月3000美元的价格出租,自2023年1月起在地下论坛或通过私人渠道(如Telegram)进行推广。
然而,根据Cleafy的威胁情报与响应团队报告,早在2022年6月就检测到了第一批Nexus感染,比MaaS的公开广告早了几个月。专家认为,尽管有多个活动在野外积极使用Nexus木马,但Nexus木马仍处于发展的早期阶段。
金融信创优秀解决方案!深信服零信任再获认可!
近日,中国人民银行旗下金融信创生态实验室正式发布金融信创优秀解决方案(第二批)名单。由四川天府银行联合深信服打造,基于零信任的一体化办公解决方案实力入选。金融信创实验室是由中国人民银行和北京市相关领导揭牌,在中国金融电子化集团有限公司牵头下组建,专注金融信息技术创新的重要基础设施和专业化实验平台。2022年8月,金融信创实验室启动了第二期金融信创解决方案的遴选工作,经过多轮专家评审,优选出解决方案,为金融行业信创建设带来参考示范意义。安全数字化办公空间落地天府银行信创建设信息技术应用创新已经成为金融领域重要且紧迫的推进战略。
实力肯定!Coremail邮件网关获第二期金融信创优秀解决方案奖
2023年3月21日-22日,中国金融电子化集团有限公司 金融信创生态实验室(以下简称“实验室”)在京举办金融信创解决方案研讨会,正式发布第二期金融信创优秀解决方案,启动解决方案的分享活动。广东盈世计算机科技有限公司(以下简称“Coremail”)凭借“Coremail邮件安全金融信创解决方案”成功入选“第二期金融信创优秀解决方案”。早在2021年11月,实验室就已开展第一批金融信创解决方案评选工作,并取得各界广泛关注与认可,为进一步促进金融信创工作高效、有序实施,持续为金融行业提供可参考、可复制的指南和示范,故在2022年8月启动第二批金融信创解决方案评选工作。
Nexus:一款针对450个金融应用的新兴Android银行木马
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus,针对多达450个金融应用,被多个网络犯罪团在的攻击中使用。3月初,威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务(MaaS)订购,以每月3000美元的价格出租,自2023年1月起在地下论坛或通过私人渠道(如Telegram)进行推广。然而,根据Cleafy的威胁情报与响应团队报告,早在2022年6月就检测到了第一批Nexus感染,比MaaS的公开广告早了几个月。专家认为,尽管有多个活动在野外积极使用Nexus木马,但Nexus木马仍处于发展的早期阶段。
光大银行王志恒:金融机构须吸取硅谷银行等风险事件教训,把握好发展与安全关系
光大银行行长王志恒在全球财富管理论坛2023年会上表示,在金融体系高杠杆和全球金融市场的联动下,任何“黑天鹅”事件都可能导致局部金融风险的跨市场传染。安全是发展的前提,发展是安全的保障。在当前金融市场波动性显著上升的情况下,金融机构必须把握好发展和安全的关系,吸取硅谷银行、瑞士信贷等风险事件的教训,树立正确的发展观、风险观、内控合规观、信贷与投资观、监督观。
威胁全球 400 多家银行的金融木马
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。
最先进、最危险的木马之一
2022年2月,ThreatFabric首次在Google Play应用商店中发现了Xenomorph的第一个版本,累计下载量超过了5万次。
Xenomorph的第一个版本使用注入方法对56家欧洲银行进行覆盖攻击,并滥用可访问性服务权限来执行通知拦截,以窃取一次性口令。
威胁全球400多家银行的金融木马
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。最先进、最危险的木马之一2022年2月,ThreatFabric首次在Google Play应用商店中发现了Xenomorph的第一个版本,累计下载量超过了5万次。Xenomorph的第一个版本使用注入方法对56家欧洲银行进行覆盖攻击,并滥用可访问性服务权限来执行通知拦截,以窃取一次性口令。
Lazarus Group利用零日漏洞入侵韩国金融实体
Lazarus Group将一个未公开软件中的漏洞武器化,在一年内两次破坏韩国的金融业务实体。披露信息显示,Lazarus Group在一年内两次利用未公开软件中的漏洞攻击韩国的一家金融企业实体。虽然2022年5月的第一次攻击需要使用公共机构和大学广泛使用的易受攻击的证书软件版本,但2022年10月的再次渗透涉及利用同一程序中的零日漏洞。网络安全公司 AhnLab 安全应急响应中心 (ASEC)表示,由于“该漏洞尚未得到充分验证,软件补丁尚未发布”,因此不会透露更多细节。
某金融app的加解密hook+rpc+绕过SSLPinning抓包
0x01 抓包1.1 burp抓包测试(抓不到)1.2 httpcanaryHttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params0x02 代码分析直接将app拖到Jadx-gui中,可以看到没有加壳:然后搜索报文中的:“params”,然后定位到了加解密的地方,有报文的参数进行搜索,找加解密还是比较快的。下面是加解密的核心代码:小tips:jadx-gui中,可以在类或方法名称上右键——复制为frida片段,便可以自动生成frida hook代码了。
瑞数信息荣获2021金融业新技术应用创新突出贡献奖
12月29日,由《金融电子化》杂志社开展的“2021第十二届金融科技应用创新奖”评选结果正式揭晓。经过为期三个月的初步筛选、评委初评和专家评审,瑞数信息“API安全管控解决方案”荣获“2021金融业新技术应用创新突出贡献奖”。本次评选共收集来自235家机构提交的共496个项目,瑞数信息能够脱颖而出、获此殊荣,表明了金融行业对其突出的技术创新能力和优异应用效果的充分认可。
发布时间:2023-03-07 04:11 |
阅读:84138 | 评论:0 |
标签:金融
【金融壹帐通】翻倍+现金奖励,乘光而来!
3月活动来袭!众测活动最新玩法不仅有翻倍漏洞奖励达到指定数量,还有额外现金奖励哦! 01 活动详情About the Event活动时间:2023年3月1日9点至3月31
发布时间:2023-03-02 19:41 |
阅读:109134 | 评论:0 |
标签:金融
百万量级终端点位捍卫商业秘密 北信源新一代电子文档安全管理系统 助力金融信创发展
数据安全是金融行业信创建设核心电子文档承载商业秘密“安危”2018年至2019年期间,在中兴、华为被美制裁等事件催化下,我国政府将信创行业纳入国家战略。随着近期国际环境持续动荡(中美摩擦、俄乌冲突),信创的重要性和必要性尤为凸显。根据《中国信创生态市场研究和选型评估报告》显示,2025年我国信创产业规模将突破2万亿元,其中,金融行业作为国民经济和社会发展的重要支柱行业,信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作。“十四五”国家信息化规划明确要求金融行业要融入到国内的核心技术生态。信息和数据安全是金融行业信创建设的重点话题,在数字时代关乎的是企业甚至是国家的可持续发展。
青藤荣膺“2022科技赋能金融信息安全建设突出贡献奖”
近日,由《金融电子化》杂志社主办的“第十三届金融科技应用创新奖”评选结果揭晓,经国家权威金融机构领导和专家组的严格评审,青藤“聚焦数字金融安全的主机安全项目”凭借在金融科技领域的创新应用与实践成果,在398个参评项目中脱颖而出,荣膺“2022科技赋能金融信息安全建设突出贡献奖”。金融科技应用创新奖评选活动,旨在表彰在金融科技创新助推数字化转型和业务发展方面做出突出贡献的单位,展现金融科技发展成果和行业创新精神,并凭借评选的全面性、专业性、公正性,成为金融行业最权威、最具影响力的年度评选之一。
【数据安全小剧场】金融企业的终端防泄密
客户简要介绍
某金融控股集团成立于2015年,是其同名大型制造业集团旗下业务板块的组成部分,专注于提供集团财资、供应链金融、普惠金融等业务,保障集团大型项目资金需求,协助企业进行经营风险管理,利用互联网技术优势为中小企业提供便捷的应收账款融资服务。
因违规查询个人信息 国内知名金融机构消费金融被罚75万
一消费金融公司因因个人信息违规查询而受到处罚。2月8日,央行长沙中心支行发布的罚信息显示,因存在未经同意查询个人信息的违法违规行为,长银五八消费金融被罚款75万元。 与此同时,此次罚单实施了“双罚制”,对机构和相关负责人同时进处罚。时任长银五八消费金融风险合规部贷后中心主任胡少成、风险合规部大数据中心主任许洋分别被处8万元罚款,风险合规部总经理唐小杰、风险合规部员工朱虹分别被罚7万元。
发布时间:2023-02-10 11:52 |
阅读:249609 | 评论:0 |
标签:金融
厦门银行因违反个人金融信息保护规定等23项违法行为被罚764万元
1月30日,中国人民银行福州中心支行公布福银罚决字[2023]10号行政处罚决定书,对厦门银行违反个人金融信息保护规定等23项违法行为予以警告,没收违法所得767.17元,并处罚款764.6万元的行政处罚。
【数据安全小剧场】金融证券企业的终端安全管理
客户简要介绍
某金融证券企业成立于2002年,是一家致力于证券管理、基金代销、期货咨询的机构,在北京、湖南、山东等地有分公司,全国一、二线城市设有营业部,是全市场首批上线开户的12家券商之一,2021年被中国证券监督委员会评为A类券商。
纺织供应链中的金融大数据风控体系
导读 我国纺织业有着几千年的历史,是国民经济不可或缺的重要组成部分,中国作为世界纺织大国随着产业互联的发展,其背后的纺织行业供应链金融如何赋能产业是非常值得大家探讨的话题。一方面纺织产业有着很长的供应链条,并且链条上各种生产要素错综复杂;另一方面金融如何服务好产业链上的客户,并做好风险管控是一项富有挑战性又很有价值的事情。
海云安实力入选“毕马威中国领先金融科技50企业”!
近日,备受瞩目的“2022毕马威中国金融科技企业‘双50’榜单发布暨颁奖典礼”在北京、上海、深圳三地线上线下同步举办。凭借在金融科技领域丰富的落地成果和突出的市场表现,海云安荣誉入选区块链、隐私计算与安全领域。同上榜的还有银联商务、陆金所控股、金融壹账通等金融科技领域优秀企业。关于“毕马威中国领先金融科技50企业”毕马威自2016年起组织中国领先金融科技50企业评选活动,见证了中国金融科技行业在数字化转型领域的探索与发展。
火速报名!第二届湾区金融科技高校分论坛本周六开幕!金融科技产学研助力新时代
金融科技正在成为驱动金融变革的重要引擎,目前金融科技已逐渐渗透到消费金融、供应链金融、财富管理等各个领域,构建了诸多新兴金融生态,发展金融科技已成为全球各大金融中心城市竞相布局的“主战场”和战略“风口”。在金融科技发展的整个历程中,人才一直是金融科技行业高质量发展的基石。加强金融科技专业化人才队伍建设,是金融科技守正创新、高质量发展的重要抓手。党的二十大报告中强调,“必须坚持科技是第一生产力、人才是第一资源、创新是第一动力,深入实施科教兴国战略、人才强国战略、创新驱动发展战略,开辟发展新领域新赛道,不断塑造发展新动能新优势。
德机场金融机构等网站 被俄黑客入侵
德国联邦网络安全局说,俄罗斯黑客组织对德国机场、公共行政和金融机构的网站发动袭击,报复德国前一天向乌克兰供应豹2型主战坦克。联邦网络安全局发言人星期四(1月26日)说,这是俄罗斯黑客集团Killnet号召大批黑客一起展开的网络袭击,特别针对机场和金融业,以及联邦和州政府部门的网站展开分布式阻断服务攻击(DDoS)。发言人说,这些攻击使一些网站瘫痪,但没有迹象显示这些机构的服务直接受影响。
摄星科技获金融网络安全态势感知平台感谢信
近日,摄星科技收到北京国家金融科技认证中心有限公司感谢信。漏洞情报服务持续获得“金融网络安全态势感知平台”肯定。这是继获得中国人民银行科技司“金融网络安全态势感知平台”2021年度优秀技术支撑单位后。摄星科技获得的又一肯定。摄星科技漏洞情报服务平台VKB已经为多家国家、行业监管机构,及金融、电信、能源、交通、部队等多家行业客户提供服务,并为多个安全产品提供商的态势感知、SOC、网络靶场、资产安全、暴露面/攻击面管理解决方案赋能。
海云安亮相第十六届深圳国际金融博览会
近日,第十六届深圳国际金融博览会(以下简称“金博会”)在深圳会展中心盛大举办,此次金博会由深圳市政府主办,深圳市投资基金同业公会等有关单位共同承办,是国内金融领域最大规模的展会之一,近300家金融机构和企业受邀参展。
金融数据治理实践与思考
导读:结合当前业界数据治理的现状、背景、框架,我们可能希望了解一个从 0~1的数据治理架构体系怎么做。也有朋友会有疑问:数据治理的管理、域间组合和协同,他们是什么样的一个关系,该怎么样去开展?另外,在这几年的金融行业的数据治理过程中,有哪些具体的实践?为了帮助大家解决这些困扰,本文将对金融数据治理的实践与思考,做一个梳理和总结。今天的介绍主要分为 4 个部分:金融数据治理背景数据治理架构体系数据治理管理域间组合与协同数据治理新实践和思考分享嘉宾|李燕 东北证券 数据治理负责人编辑整理|苏凤鸣出品社区|DataFun01 金融数据治理背景首先和大家分享下金融数据治理的背景。
发布时间:2022-12-30 18:31 |
阅读:170951 | 评论:0 |
标签:金融
金融服务行业是2022年最受网络攻击影响的行业之一
根据威胁情报公司Flashpoint的数据,在全球范围内,金融服务行业组织今年遭受的已知漏洞攻击数量位居第二,仅次于政府组织。报告数据显示,截至12月9日,全球金融和保险实体经历了566起数据泄露事件,迄今为止已泄露超过2.54亿条记录,此外,用于从银行窃取资金的其他策略包括洗钱和转账计划。从网站窃取支付卡数据的所谓 Magecart 策略仍然存在且运行良好。物理 ATM 卡数据分离器的使用也是如此。这类设备的零售价为500到1000美元,它们的教程随处可见,包括 AlphaBay 等网络犯罪论坛,Flashpoint 报道。
2022 SDC 议题回顾 | 从应用场景看金融安全 — 逻辑为王
#2022 SDC 议题回顾 6个 在金融行业严格且特殊的安全体系下,尽管绝大多数漏洞都能被第一时间定位及修复。但”人性的弱点“使金融行业的不可控风险不再局限于钓鱼,隐蔽的逻辑漏洞正在悄无声息的成为风险“顶流”。试想如果攻击者通过一个逻辑漏洞转走钱,没有安全设备会告警,所有流量都”正常“,等到财务清账发现异常为时已晚。企业和白帽子在寻找逻辑漏洞中往往都是点对点测试,没有系统性渗透方法。导致逻辑漏洞测试不全面或没有测试思路,研发在修复时也无法理解错误逻辑本身大大增加漏洞修复难度和业务风险。本议题站在应用场景这个宏观视角,从研发底层思维出发去探索金融安全下的逻辑漏洞测试方法论,让逻辑漏洞无所遁形。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
