记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

移动银行木马活跃度升级 恐成黑客攻击跳板

近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信、通讯录,甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为,“当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕”。 移动设备恶意威胁爆发升级 亚信安全2016年移动威胁报告显示,约有 67% 银行木马威胁都是 Svpeng及其变种带来的 ,其单月威胁的侦测数量最高达 80,000个 以上,俄罗斯、中国、澳大利亚等国都是Svpeng肆虐的重灾区,大量用户都由于感染了该木马而导致重要的个人信息被窃取,个人资产也蒙受巨大的损
发布时间:2017-04-08 01:35 | 阅读:98231 | 评论:0 | 标签:行业动态 亚信安全 勒索软件 移动木马 银行 移动

生物识别与量子密钥:银行安全的未来

银行业务依赖于保证存款安全,而黑客总能找到更高级的方法来染指客户存款。但世界顶尖的研究机构展现了银行技术的未来,包括量子密钥分发和生物识别技术。 英国反金融诈骗犯罪组织报告:2015年,骗子从支付卡、远程银行和支票诈骗中盗取了7.55亿英镑,比2014年上升了26%。技术成本的下降,让诈骗新手的入行门槛持续降低,新兴技术也给了他们新的盗窃方法。然而,银行业也正在开发新的解决方案来应对。下面,我们深入英国电信公司BT位于萨福克郡的Adastral公园研究中心,探秘未来的银行安全解决方案。 量子密钥分发 当今实时银行交易的密码保护依赖于计算能力的数学方程式,因为这些密钥要破解得花几个世纪。当前加密密钥通常是间歇性修改的,因为频繁改换对牵涉其中的每个人都是个大麻烦。 然而,量子计算的兴起,颠覆了传统认知。其强大的计
发布时间:2017-02-20 20:00 | 阅读:97051 | 评论:0 | 标签:牛闻牛评 生物识别 量子密钥 银行

勒索软件猖狂 黑客向银行索要赎金

犯罪分子威胁要揭露“偷税漏税” 数天前,有黑客入侵列支敦士登银行,威胁客户称:若不支付赎金,将曝光账户数据。攻击者获取到了中国人开设的富帝银行(列支敦士登)账户数据,从中抽取了大量客户的信息,包括德国和其他地方的政治人物、演员及富裕人士。 据称,黑客要求:若想信息不被曝光,就要以比特币的形式支付账户余额的10%。攻击者将赎金支付最后期限设定在12月7日,若逾期未付,信息将被报给政府机构和媒体。该银行没有立即回应评论请求。 总监安德里亚斯·因萨姆称,银行已通告相关机构调查正在进行中。 网上公布的3封邮件宣称,自今年10月起,有几个G的账户信息和通信被获取。邮件是用德语写的,目的是威胁受害者要曝光其偷漏税行为,并指明比特币支付形式可以保护攻击者和选择破财免灾的受害者。 攻击者谴责该银行董事会没有为他们的安全服务付
发布时间:2016-12-01 17:45 | 阅读:96342 | 评论:0 | 标签:牛闻牛评 勒索软件 数据泄露 银行

逆向工程师:黑掉移动登陆令牌可行

我觉得我现在被克隆了,总有两个一样的我跟在身边。 XMobile应用能够为双因素认证生成显示在屏幕上的令牌。安全研究人员警告称,该应用可能被恶意软件检验并克隆。 诈骗犯可以利用这些克隆来生成登陆银行账号和其它在线服务所必须的代码,制造受害者。 银行极度依赖于此类令牌来验证用户,但基于智能手机的这项技术相比于传统的硬件令牌而言又带来了新的风险。 Vantage Point Security公司董事、安全研究人员Bernhard Mueller称,制造克隆软件所需要的工作量取决于预防反向工程的防御措施的质量。 入侵那些被广泛使用的移动式双因素认证技术并不那么简单,然而对于技术高超而机智的黑客而言仍旧可能。 Mueller对媒体表示:“克隆Vasco Digipass的工作量不小,大概需要七周时间。我的见解是,它们
发布时间:2016-09-08 14:30 | 阅读:95724 | 评论:0 | 标签:牛闻牛评 克隆 银行 移动

Dark Mobile Bank之移动银行应用仿冒攻击威胁分析报告

一、背景        据“第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查”调查结果显示,2015年移动终端的病毒感染比例为50.46%,相对于2014年增长了18.96%,移动终端病毒感染率涨幅较大,其主要原因在于不法分子瞄准手机支付用户群体,利用钓鱼网站、仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的欺诈和攻击。以下,安天AVL移动安全团队(以下简称AVL Team)将以银行用户为对象,针对仿冒钓鱼类攻击进行详尽的威胁分析并提出可采取的防范策略。二、威胁分析        为了提高欺诈和钓鱼的成功率,达到诱骗用户的攻击目的,攻击者采用了大量的各类伪装和仿冒技术,当前针对银行用户的仿冒攻击模式主要分为以下四种:钓鱼网站和短信、仿冒官方应用图标、仿冒官方应用程序名、仿冒官方应用界面
发布时间:2016-08-25 04:05 | 阅读:146698 | 评论:0 | 标签:行业观点 移动威胁情报 金融 银行 移动 mobile

2016年金融全行业网络安全状况调研报告

本报告由谷安天下和乌云联合发布,并感谢网贷之家、支付圈、安全值、安全牛等媒体和机构提供数据来源。金融行业网络安全调研概述报告背景近两年来互联网金融飞速发展,不同于传统金融,依托于互联网的新的金融模式除了金融原有的风险之外,还引入了新的风险,数据大规模泄露、资金被盗、业务中断等事件频频发生。在此背景下,谷安天下开展了本次金融行业网络安全调研。该调研从互联网威胁情报、漏洞、企业信息安全内部管控三个方面入手,调研了2016年第一季度金融行业的网络安全状况,从市场调研结果透视金融行业网络安全的现状以及未来网络安全发展趋势。本次调研目的一是向互联网金融企业提供行业信息安全的基本现状,便于互联网金融企业了解自己的信息安全能力所处的位置;二是向互联网安全解决方案供应商提供信息安全趋势信息,给供应商对自己的产品、战略、市场定位

SWIFT系统第三家银行曝遭网络劫匪抢走1200万美元

厄瓜多尔银行劫案比孟加拉央行劫案发生日期还早——SWIFT(环球同业银行金融电讯协会)敦促各银行共享网络攻击数据。南美一家银行日前站出来承认遭到网络攻击,其SWIFT银行间支付系统安全性被破坏。厄瓜多尔南方银行(Banco del Austro)遭到与今年2月孟加拉央行9.51亿美元劫案类似的网络攻击,损失1200万美元。今年4月,越南先锋商业股份银行(TPBank)也被网络劫匪锁定,所幸攻击行动被挫败,没有遭到损失。然而,南方银行的攻击是在15个月之前,几乎比几个月前孟加拉央行的惊天网络劫案早了近1年。这意味着,采用针对性恶意软件攻击银行国际支付系统的活动,可能比原先估计的还要疯狂。该消息是从纽约一起诉讼案中传出的——南方银行状告代理国际银行转账的美国富国银行。而为银行间转账提供基础设施的支付组织SWIFT,
发布时间:2016-05-23 22:15 | 阅读:83903 | 评论:0 | 标签:威胁情报 SWIFT 网络犯罪 银行

银行先进的反欺诈是如何设计的?

本文作者:杨税令最近发生很多起网络资金账户被盗事件,绝大多数集中在互联网金融公司,我在某爷理财APP上的四万多理财资金也全部被盗,痛心棘手(当事人无参与),并明显感觉到了互联网金融产品的安全性缺失,大众也纷纷要求提现,导致多家互联网金融公司被挤兑处在死亡边缘。但是反观银行业,如果自己不参与(不签字、不泄漏密码、不同意复制手机卡),没有人的银行账户能被盗,即使银行内部员工内外勾结也不能动客户一分钱,就像最近发生的40亿同业欺诈案,内外行家小心配合也依然无法通过银行的反欺诈拦截。为了你的钱和我的钱,为了让那些优秀的互联网金融公司活下去,我们今天就来探讨一下银行的反欺诈是如何设计的。十年前我在黑客防线和黑客X档案陆续发表《徒手搞定整个机房》、《徒手对抗驱动级病毒》等安全类文章的那段时间,是国内个
发布时间:2016-04-29 12:25 | 阅读:94470 | 评论:0 | 标签:数据安全 网络安全 观点 反欺诈 银行

黑客控制Dridex的服务器 用杀毒软件替代恶意程序

这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。 结果是如果某位受害者打开了Dridex服务器发送的邮件附件,他们不会感染木马而是安装杀毒软件,保护他们免受那些恶意程序的感染。 Avira安全研究人员在官方博客上声明,不是他们干的。
发布时间:2016-02-07 07:15 | 阅读:100262 | 评论:0 | 标签:业界 Avira Dridex 杀毒 银行

数据驱动安全——实际银行案例分析

有统计数据称:银行业在开展业务过程中积累了海量高价值数据,很多银行的数据量级已经超过100TB,其中非结构化正以加速度形式积累。瀚思HanSight下一代大数据安全分析平台业务逻辑图银行业首当其冲 “以数据驱动安全”该商业银行对于信息化的建设一直走在前端,在这几年先后部署了某国外的安全信息与事件管理系统(SIEM),收集每天500G以上的网银日志和分析数十亿计条日志事件;同时也部署了Web应用防火墙(WAF),来共同保障网银系统的安全。但是,从实际的运用效果来看,运维人员发现:现阶段安全信息与事件管理系统基于传统关系型数据库,无法存储和处理每天所产生的海量日志信息,更无法进行有效的检索和分析;基于规则的Web应用防火墙在大数据安全方面也显得力不从心。鉴于此,某商业银行总行的运维人员就急需一套基于海量数据存储和处
发布时间:2016-01-23 03:45 | 阅读:90185 | 评论:0 | 标签:牛闻牛评 大数据 银行

SlemBunk:以全球银行APP用户为目标的Android木马家族

FireEye的移动研究员近日发现了一系列Android木马程序,这些程序通过模仿33个全球金融管理机构和服务提供商的合法APP(包括31个银行应用和2个移动支付应用)执行一系列恶意行为,称之为“SlemBunk”。目前主要影响范围是美国、欧洲和亚太地区。SlemBunk程序伪装成常见的、受欢迎的应用程序,首次运行后便隐藏在设备中,当用户打开特定银行或相似应用时,它可以实施钓鱼攻击并收集用户证书。可以确定的是,这些收集信息的服务器仍然活跃。目前在Google应用商店中尚未发现SlemBunk实例,所以感染的用户可能是从恶意网站拷贝或下载的恶意软件。在很多色情网站中已经发现了新版本,这些网站会不断弹出提示,要求用户下载Adobe Flash观看色情影片,而用户实际下载的是恶意软件。根据对Sl
发布时间:2015-12-23 16:05 | 阅读:111246 | 评论:0 | 标签:终端安全 APP SlemBunk 安卓 木马家族 银行 Android

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云