记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华银行木马 BBTok 新变种针对 40 多家拉丁美洲银行
针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。”星期。 针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。
Hook:新的 Android 银行木马,在 ERMAC 的基础上进行扩展
NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令(总共 30 个)也存在于 Hook 中。这些命令的代码实现几乎相同。” 对名为 Hook 的 Android 银行木马的最新分析显示,它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。
票务网站 See Tickets 遭恶意攻击;北京中关村银行被罚
全球动态1. 斯里兰卡国家政务云被黑,近 4 个月数据丢失使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划,多种因素叠加,导致斯里兰卡政府云系统丢失了近 4 个月的数据。【阅读原文】2. Facebook 惊现网络钓鱼浪潮,每周攻击 10 万个账户某黑客组织通过一个伪造和受损的 Facebook 账户网络,发送数百万条 Messenger 钓鱼信息,利用密码窃取恶意软件攻击 Facebook 企业账户。
因发生重要信息系统突发事件未报告,北京中关村银行被罚
《银行科技研究社》(作者 木子剑):国家金融监督管理总局9月8日发布的行政处罚信息显示,北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告,严重违反审慎经营规则”,依据《中华人民共和国银行业监督管理法》第四十六条,被北京监管局罚款20万元。《银行科技研究社》查询到近年来多个涉及银行重要信息系统的罚单。原银保监会2023年4月27日罚单显示,大华银行(中国)因“重要信息系统访问控制管理存在不足”,被责令整改,并被罚款35万元。原银保监会2022年9月9日罚单显示,广西北部湾银行因“迟报重要信息系统突发事件”,被罚款20万元,相关负责人被警告。
发布时间:2023-09-12 14:15 |
阅读:61700 | 评论:0 |
标签:银行
安卓恶意软件MMRat通过虚假应用商店进行银行欺诈
趋势科技移动应用信誉服务(MARS)团队最近发现了一种全新的、完全未被发现的安卓银行木马,名为MMRat,自2023年6月底以来一直针对东南亚的移动用户。研究人员将此恶意Android银行木马命名为MMRat (趋势科技检测为AndroidOS_MMRat.HRX),自2023年6月下旬以来一直针对东南亚的移动用户。该恶意软件以其独特包名com.mm.user命名。可以捕获用户输入和屏蔽内容,还可以通过各种技术远程控制受害者设备,使其运营商能够在受害者的设备上实施银行欺诈。
重新解读《商业银行数据中心监管指引》
商业银行数据中心存储了银行的核心数据资产,承载了银行核心业务、中间业务和第三方业务等重要系统,运行并管理着银行日常大量交易流量。数据中心是银行 IT 基础设施的核心,直接关乎到银行业务的可靠性和连续性。近年来,我国明确提出要加快5G网络、数据中心、人工智能等新型基础设施建设进度。数据中心是“新基建”的重要组成部分,也是5G、工业互联网、大数据、人工智能等其他“新基建”的基础设施和核心支撑。因此,数据中心在商业银行业务中的关键作用不仅是银行日常运营的支柱,而且在支持银行业务创新和应对未来挑战方面发挥着至关重要的作用。
发布时间:2023-08-24 15:48 |
阅读:81068 | 评论:0 |
标签:银行
普华永道踩坑 MOVEit 漏洞,泄露银行 8 万名储户的信息
8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。
由于其工作性质和要求,使得该银行必须要和普华永道贡献客户信息,以便后者可以完成财务报表方面的独立审计工作,从而造成了此次客户数据泄露事件。
大模型在银行数字化转型中的应用构想
作者:兴业银行反洗钱中心 黄闽粤当前,我国一些商业银行已经积极推进大模型在金融场景中的应用,以促进银行业务的数字化转型。本文将结合大模型在反洗钱可疑交易监测中的应用构想探讨大模型在银行数字化转型中的作用。一、大模型发展趋势概述得益于庞大的数据量和出色的模型训练技术,当前大语言模型异军突起,引领着人工智能领域迅猛发展。其中尤以美国OpenAI公司发布的ChatGPT的表现最引人注目,其对人类的语言模式、观念认知达到极高水平,人们对其在各领域的融合应用产生无限遐想,人工智能大模型应用已然成为全球竞争的焦点之一。目前,我国人工智能大模型已具有一定基础。
发布时间:2023-08-11 22:57 |
阅读:148706 | 评论:0 |
标签:银行
涉“违规泄露客户信息”等6项违法违规,中国银行被罚210万
《银行科技研究社》消息:国家金融监督管理总局7月18日发布的行政处罚信息显示,中行嘉兴分行存在6项主要违法违规行为,其中包括“违规泄露客户信息”等,依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项,《中华人民共和国商业银行法》第七十三条第三项,被原银保监会嘉兴监管分局处以罚款210万元。据《银行科技研究社》了解,此前已有多个银行罚单或相关判决书指向信息泄露、侵犯个人信息问题。
商业银行数据安全防护思考与实践
文 / 中国光大银行 张嘉伟 杨增宇数据是商业银行的重要资产,是各类信息系统和基础设施正常运转的“血液”,也是信息安全防护的重要对象。随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的出台,敏感数据保护是银行经营的合规底线。当前敏感数据泄露事件频发,攻击手段层出不穷,而商业银行掌握大量高价值个人和金融数据,面临严峻内外部安全风险挑战。近年来光大银行针对各类数据防护场景,构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线,全面加强各类敏感数据安全保护能力。
第71篇:某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下全过程,希望红蓝双方都能得到一些启示,这也是“未知攻、焉知防”的道理。建议大家把公众号“希潭实验室”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》(以下简称《办法》),即日起面向社会公开征求意见。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条。主要内容包括:一是规范数据分类分级要求。
央行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草发布了《中国人民银行业务领域数据安全管理办法(征求意见稿)》。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章,共五十七条,主要内容包括:一是规范数据分类分级要求。
中原银行数据安全治理体系建设与实践
数字化时代业务环境更加开放,业务生态更加复杂,参与数据处理的角色也更多元化,系统业务组织的边界都进一步模糊,使数据的产生流动处理等过程比以往更加丰富和多样。中原银行信息安全的保护目标包括:非授权人员进不来,进来了拿不走,越权访问看不懂,内部信息无法篡改,做了坏事跑不掉,基本上可以归纳为防泄漏、防攻击和事后可追溯等几个方面。中原银行数据安全的目标主要包括:既要防止外部攻击窃取数据,又要防止内部误操作泄露数据,并且在触发数据安全风险事件的时候,可以有效追溯到事件的关联方,可以还原事件的行为链路。
受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据
2023年7月11日,据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实,其一家服务供应商泄露客户数据,并且这可能是一次受 MOVEit Transfer漏洞影响的数据泄露事件。一位发言人告诉 BleepingComputer:“我们已接到通知,我们的一家外部服务提供商发生了安全事件,该提供商在德国运营我们的帐户切换服务。”声明中写道:“除了我们的服务提供商之外,我们了解到40多个国家的100多家公司可能受到影响。”并暗示该事件与Clop勒索软件的MOVEit攻击浪潮有关。
中小银行业务连续性管理体系建设之感悟
业务连续性管理是企业全面风险管理的重要组成部分,其核心是通过建立一整套管理过程和控制手段来保障当发生重要业务运营中断事件时,组织在可接受的时间范围内可以维持预定的业务能力。业务连续性管理可应用于各行各业,其中金融行业由于其业务具有较高的可用性和及时性要求,因此金融行业对业务连续性管理一起以来就较为重视。
全球多家银行遭遇安卓恶意软件攻击,幕后黑手为墨西哥黑客!
从2021年6月到2023年4月,墨西哥黑客一直在使用安卓恶意软件攻击全球金融机构的,特别是西班牙和智利的银行。安全研究员Pol Thill表示,攻击活动是由一个代号为Neo_Net的黑客发起的。Thill称:尽管Neo_Net使用了相对简单的工具,但根据特定目标定制基础设施,仍取得了很高的成功率,导致受害者银行账户被盗超过35万欧元,并导致数千名受害者的个人身份信息被泄露。该黑客的主要攻击目标包括桑坦德银行、西班牙对外银行、CaixaBank、德意志银行、法国农业银行和荷兰国际集团等银行。
多起银行安全风险事件通报
金融监管总局:加强第三方合作中网络和数据安全管理来源:21世纪经济报道、澎湃、轻金融等近日,国家金融监督管理总局办公厅向各地方银保监局、银行、保险、理财公司等机构等下发《关于加强第三方合作中网络和数据安全管理的通知》(下称《通知》)。《通知》称,近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。《通知》要求各银行保险机构对照通报问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求,严肃处置因管理不当引发的重大风险事件。
Anatsa 安卓木马正在窃取美国、英国用户的银行账户信息!
Bleeping Computer 网站消息,自 2023 年 3 月以来,一个新手机恶意软件向美国、英国、德国、奥地利和瑞士等国的网上银行客户推送 Android 银行木马 “Anatsa”。
ThreatFabric 安全研究人员一直在跟踪这项恶意软件活动,他们表示攻击者正在通过安卓官方应用商店Play Store 分发恶意软件,仅通过这种方法就已经安装了 30000 多个。
大型国有银行数据库安全审计防护体系探索
作近年来,随着数据安全法、个人信息保护法以及《金融数据安全数据安全分级指南》等法律法规行业监管要求的密集出台,国家对数据安全保护的重视程度已经被提到了一个前所未有的高度。正所谓“春江水暖鸭先知”,作为对数据安全极其敏感的行业,银行业无疑成为了数据安全领域的排头兵。尤其是对于大型国有银行而言,数据库作为其信息系统中存储核心数据的关键基础设施,几乎保存着所有重要、敏感的数据,这就使得对于数据库安全保护以及监测审计工作的重要性显得尤为突出和迫在眉睫。
俄三大黑客组织联合对欧洲银行发动攻击
16日,俄罗斯三大黑客组织联合宣布:将在48小时对欧洲银行发动沉重打击! 俄罗斯三大黑客组织集体行动,这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。 48小时之内,三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。 值得注意的是,这些计算机黑客组织,在高效和破坏性的计算机攻击方面有着长期的记录。 美国网络安全技术公司曾经发表了一篇报道,里面有个世界各国黑客的“突破时间”排名,其中俄罗斯黑客以18分49秒成功拿下第一,稳坐世界黑客头把交椅,远远领先于第二名朝鲜的2小时20分14秒。
银行网络安全纵深防御体系解决方案|大湾区金融安全专刊·安全村
#大湾区 5个 一.背景与需求近年来,随着互联网金融快速发展、数字化转型进程加速、新冠病毒疫情导致的远程办公需求持续增大,银行网络信息系统愈发开放,面临的网络安全形势愈加严峻。随着网络攻击破坏活动不断增多,破坏力和影响力不断增强,传统安全防护设备无法有效发现和阻止特种木马、0day漏洞、APT等攻击。建立企业网络安全纵深防御体系正是解决某些单点防御措施失效后,通过其他防御措施发现并弥补,达到更加系统、积极的防护战略。另外,随着安全设备的不断增加,如何联动各个安全设备,实现自动化分析和自动化拦截也是网络安全防御体系建设需要重点解决的问题。
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!
俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!6月16日俄罗斯三大黑客组织集体宣布:即将发动联合网络攻击战,在48小时内对西方金融系统发动强大攻击。俄罗斯三大黑客组织集体这一次主要任务是瘫痪SWIFT 的工作,对欧洲银行系统进行大规模网络攻击,目标包括:欧洲、美国和美国联邦储备委员会的银行。黑客表示:乌克兰将没有钱、没有武器、没有政权,谁都拯救不了你们。这不是一次简单攻击,游戏结束了。 俄罗斯三大黑客组织宣布:将在48小时对欧洲银行发动沉重打击!6月16日俄罗斯三大黑客组织集体宣布:即将发动联合网络攻击战,在48小时内对西方金融系统发动强大攻击。
案例精选|长治潞州农村商业银行日志分析建设方案
近年来,随着我国数字化进程的加速,金融行业也在积极响应相关政策,不断加快信息化建设步伐,致力于打造依托互联网技术、运用大数据、人工智能、云计算等金融科技手段的“智慧金融”。然而,随之而来的安全问题也日益凸显,行业内网络安全事件频繁发生,并呈现出逐年增长的趋势。近日,聚铭网络与长治潞州农村商业银行股份有限公司(以下简称“长治潞州农商银行”)就保障内网系统安全运营的“日志数据分析项目”达成合作。
案例分享 | 银行API安全解决方案
数字经济背景下,外部市场环境的快速变化给商业银行带来很多不确定性,随着银行行业数字化转型进入深水区,银行经营面临新的机遇和挑战。数字经济是传统银行向开放银行转型发展的重要支撑,开放银行旨在运用数字技术通过开放数据和业务,使得银行与互联网平台的对接更为标准化,可以服务更广泛的客群,有效解决传统营销方式下的获客成本高、效率低、粘性弱等问题,提高金融服务的可获得性,将银行服务能力与生活场景的“无缝对接”,实现金融服务无处不在。
每周安全速递²⁶³|Play勒索软件团伙攻击西班牙银行并威胁泄露文件
#每周安全资讯 75个 第263期 本周热点事件威胁情报1Play勒索软件团伙攻击西班牙银行并威胁泄露文件近日,Play勒索软件团伙对西班牙银行Globalcaja发起攻击,该团伙在其泄露网站上列出了该银行作为其最新的受害者,并声称窃取了包括护照信息、合同和客户/员工文件等在内的私人和敏感数据。Globalcaja在6月2日发布了一份声明,确认遭受了一个“网络事件”,导致一些本地计算机被勒索软件感染。该银行表示,该事件并未影响客户或客户端的账户,并称已经启动了安全协议来减轻潜在的损害。目前,尚不清楚Globalcaja是否与该团伙进行了沟通或支付了赎金要求。
Emote银行木马逆向分析
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文前言Emotet 是一种计算机恶意软件,最初是作为所谓的银行目标病毒开发的。其目的是渗透到其他人的设备中,以窃取敏感的私人数据。Emotet 能够欺骗和规避普通的防病毒程序。
乌克兰黑客关闭了俄罗斯银行的服务提供商
近日,一群名为 Cyber.Anarchy.Squad 的乌克兰黑客声称发动了一次攻击,导致俄罗斯电信提供商 Infotel JSC 瘫痪。除此之外,总部位于莫斯科的 Infotel 还提供俄罗斯中央银行与其他俄罗斯银行、在线商店和信贷机构之间的连接服务。正如乌克兰新闻网站 Economichna Pravda最先报道的那样,继昨天的攻击之后,俄罗斯多家主要银行被切断了与该国银行系统的访问权限,因此它们无法再进行在线支付。Infotel 已在其网站上证实了这一事件,称其目前正在努力恢复在所谓的“大规模”攻击后受损的系统。
西班牙环球银行遭遇勒索软件攻击,被要求支付高额赎金
近日,西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击,“Play”勒索软件组织声称将对此次攻击负责。Globalcaja在twitter上发布的一份官方声明中提到:此次网络攻击发生在上周四,勒索组织激活了金融机构的安全协议。此外,Globalcaja向客户保证,勒索软件攻击没有损害任何客户账户或协议,其电子银行平台Ruralvía的正常运作仍未受到影响。该公司还证实,客户无须担心,可以继续安全地通过网上银行进行金融业务,现有的自动取款机也可以正常使用。作为预防措施的一部分,Globalcaja暂时关闭了特定的办公工作站,努力将此次攻击的影响将至最低。
6月7日-9日,梆梆安全邀您相约「2023中国金融数字化转型发展大会暨第十三届中国城市商业银行信息化发展创新座谈会」!
6月7日至9日,由中国金融电子化集团有限公司、南京市建邺区人民政府、中国人民银行南京分行联合主办,主题为“数驱转型 智创未来”的「2023中国金融数字化转型发展大会暨第十三届中国城市商业银行信息化发展创新座谈会」将在南京国际博览中心隆重召开。梆梆安全将在本次大会中设立独立展台,携自主创新的端到端&全渠道移动安全解决方案,为金融用户构建全方位、多层次的移动应用数据安全体系。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡