记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Nexus:一款针对 450 个金融应用的新兴 Android 银行木马
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus,针对多达450个金融应用,被多个网络犯罪团在的攻击中使用。
3月初,威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务(MaaS)订购,以每月3000美元的价格出租,自2023年1月起在地下论坛或通过私人渠道(如Telegram)进行推广。
然而,根据Cleafy的威胁情报与响应团队报告,早在2022年6月就检测到了第一批Nexus感染,比MaaS的公开广告早了几个月。专家认为,尽管有多个活动在野外积极使用Nexus木马,但Nexus木马仍处于发展的早期阶段。
Nexus:一款针对450个金融应用的新兴Android银行木马
来自Cleafy的网络安全公司专家警告说,一个新兴的安卓银行木马 Nexus,针对多达450个金融应用,被多个网络犯罪团在的攻击中使用。3月初,威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务(MaaS)订购,以每月3000美元的价格出租,自2023年1月起在地下论坛或通过私人渠道(如Telegram)进行推广。然而,根据Cleafy的威胁情报与响应团队报告,早在2022年6月就检测到了第一批Nexus感染,比MaaS的公开广告早了几个月。专家认为,尽管有多个活动在野外积极使用Nexus木马,但Nexus木马仍处于发展的早期阶段。
1个漏洞可达2万元,平安银行众测活动千万别错过!
春天悄无声息进入尾声但是我们步履不停平安银行奖励再升级严重漏洞单个最高可达20000元!挖洞的动力是不是更加强劲了呢?!01 活动详情About the Event
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示,这项活动于 2022 年 8 月开始,目前正在进行中。Mispadu(又名 URSA)于 2019 年 11 月首次被 ESET 记录,描述了其进行货币和凭据盗窃以及通过截屏和捕获击键充当后门的能力。
以拉丁美洲为目标的银行木马盗取多达90,000份账户凭证
一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。 拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示,这项活动于 2022 年 8 月开始,目前正在进行中。 certutil 方法使 Mispadu 能够绕过各种安全软件的检测,并从超过 17,500 个独特的网站获取超过 90,000 个银行账户凭证,其中包括许多政府网站:智利 105 个,墨西哥431 个,秘鲁265 个。
以拉丁美洲为目标的银行木马盗取多达 90,000 份账户凭证
一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。
拉丁美洲网络安全公司 Metabase Q 的 Ocelot 团队在与黑客新闻分享的一份报告中表示,这项活动于 2022 年 8 月开始,目前正在进行中。
certutil 方法使 Mispadu 能够绕过各种安全软件的检测,并从超过 17,500 个独特的网站获取超过 90,000 个银行账户凭证,其中包括许多政府网站:智利 105 个,墨西哥 431 个,秘鲁 265 个。
硅谷银行倒闭导致企业网络风险上升
作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。虽然美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高,ReliaQuest 在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示,他们一直在追踪大量新注册且含有“SVB”的域名,在 3 月 6 日至3月12 日期间,就观察到 95 个可能冒充 SVB 的新域名,与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务,例如客户支持。
硅谷银行倒闭导致网络风险上升
作为美国第十六大银行,硅谷银行(SVB)在投资者引发的流动性挤兑而倒闭后,来自技术、私募股权、风险投资和生命科学领域的客户恐面临网络安全危机。
虽然美国政府和银行业建议保持冷静,但金融服务业的不确定性仍然很高,ReliaQuest 在一份新报告中指出,网络犯罪分子可能会试图利用这场动荡攻击企业和个人客户。该公司表示,他们一直在追踪大量新注册且含有“SVB”的域名,在 3 月 6 日至3月12 日期间,就观察到 95 个可能冒充 SVB 的新域名,与过去三个月的平均值相比增加了11倍。这些虚假域名可能冒充硅谷银行的合法服务,例如客户支持。
光大银行王志恒:金融机构须吸取硅谷银行等风险事件教训,把握好发展与安全关系
光大银行行长王志恒在全球财富管理论坛2023年会上表示,在金融体系高杠杆和全球金融市场的联动下,任何“黑天鹅”事件都可能导致局部金融风险的跨市场传染。安全是发展的前提,发展是安全的保障。在当前金融市场波动性显著上升的情况下,金融机构必须把握好发展和安全的关系,吸取硅谷银行、瑞士信贷等风险事件的教训,树立正确的发展观、风险观、内控合规观、信贷与投资观、监督观。
落地零信任,如何助力广州银行信用卡中心业务高韧性发展?
“电销同事们都不能入场办公了,业务该如何正常开展?”面对区域临时管控措施,广州银行信用卡中心迅速开展行动。在不改变现有的网络架构和业务架构的模式下,当天即上线基于零信任架构的安全远程办公空间。短短2天,这套方案覆盖2000多中后台业务人员,1000多外呼和电销坐席规模,催收远程外呼产能均超92%,电营远程外呼各业务项目产能从74%提升到91%。在常态化远程办公期间,业务部门主动反馈:中后台的审批效率提升100%,使用体验媲美现场办公。这一幕幕正在向更多组织单位表明:常态化远程办公安全与业务高韧性发展,早就不是二选一的关系。
美国硅谷银行倒闭,黑客趁机发动网络攻击
3月10日,美国硅谷银行(Silicon Valley Bank,SVB)宣布倒闭,为全球金融体系带来冲击,影响不少新创公司,同时也带来了各种安全问题。
SVB的崩溃非常严重,许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此,这些受影响的公司寻求替代融资方式来维持业务运营。
然而,这种对金融稳定的追求使他们成为威胁行为者的主要目标,这些威胁行为者利用当前形势进行各种恶意活动。
系统网路安全协会(SANS Institute)旗下的Internet Storm Center发出警告,他们发现黑客在美国硅谷银行宣布倒闭后,大肆注册与SVB有关的网域名称,很有可能将其用于攻击行动。
硅谷银行倒闭,网络犯罪乘火打劫
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。SVB倒闭只是噩梦的开始SVB是是美国第16大银行,也是硅谷存款量最大的银行。2023年3月10日,硅谷银行遭遇存款挤兑倒闭。这是自2008年金融危机以来最大规模的银行倒闭事件,也是美国历史上排名第二的银行倒闭事件。
实战 | 认知智能助力平安银行数字化转型
认知智能的发展与理解近年来随着AI涉及的大数据、算法、算力三要素的演化、创新、升级,不断赋能人工智能多场景、多维度、多层次的应用实践。特别是算法层面,深度学习逐步成为对技术、神经元网络、统计算法的融合性应用,从B端的OCR识别、RPA技术、智能行程规划等各类提升效率的应用,到C端的语音助手、人机交互、智能推荐等代替人工的场景,人工智能场景在不断丰富,并逐步渗透人们日常生活中。按照人工智能的发展,可以归结为三个阶段——计算智能、感知智能和认知智能(见图)。
实战 | 从感知走向认知——交通银行人工智能技术研究及应用
自从人工智能技术诞生以来,经历了从计算智能、感知智能到认知智能的三个发展阶段。从单纯的计算发展到能读会写,进而具备了一定的思考感知能力,能够在一定程度上理解周边的场景。伴随着人工智能技术的发展,人们的生产方式、生活方式、思维方式及交往方式逐步发生着巨大而深远的变化。在金融领域也是如此,人工智能从起初作为业务执行过程中的智能助手,逐步成为业务过程中的重要环节。在改善用户体验、优化业务合理性、加速业务流转、提高业务安全性等方面,人工智能技术都发挥着巨大的作用。
案例解读 | 国有股份制银行何以实现技术数据安全流动
近期,金融信息科技类权威期刊《金融电子化》刊登的一项数据安全实践引起广泛关注。在其《护航数据全生命周期 筑牢企业安全底座》报道中,交通银行通过零信任理念解决了其研发终端数据的多样性应用需求,一体化实现数据的静态访问控制与动态流动安全。 交通银行实践获刊于《金融电子化》截图传统技防体系有心无力,银行业务发展或受阻 近年来,大数据、人工智能、云计算等技术的广泛运用,使得大量金融数据快速频繁交互,数据属主和管理边界愈发模糊,数据泄露、滥用、窃取等安全威胁日益加大。相应地,金融数据安全的重视程度不断提升,《金融数据安全 数据安全分级指南》《金融数据安全 数据生命周期安全规范》等各种政策频出。
威胁全球 400 多家银行的金融木马
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。
最先进、最危险的木马之一
2022年2月,ThreatFabric首次在Google Play应用商店中发现了Xenomorph的第一个版本,累计下载量超过了5万次。
Xenomorph的第一个版本使用注入方法对56家欧洲银行进行覆盖攻击,并滥用可访问性服务权限来执行通知拦截,以窃取一次性口令。
威胁全球400多家银行的金融木马
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。最先进、最危险的木马之一2022年2月,ThreatFabric首次在Google Play应用商店中发现了Xenomorph的第一个版本,累计下载量超过了5万次。Xenomorph的第一个版本使用注入方法对56家欧洲银行进行覆盖攻击,并滥用可访问性服务权限来执行通知拦截,以窃取一次性口令。
校招 | 触发更多可能,微众银行信息安全部期待你的加入
微众银行2023年校园招聘进行中ing~同学,一起来做安全吗?微众银行信息安全部期待你的加入!岗位详情01信息安全工程师——应届毕业生/实习生【岗位职责】1、参与基础安全平台建设、优化工作;2、研究前沿的安全技术、漏洞、情报和攻击手法。【岗位要求】1、计算机软件相关专业本科及以上学历;2、热爱信息安全技术;3、精通主流的渗透测试方法论,工具和实践细节;4、有一定的后台开发、网络编程等相关基础;5、至少熟练掌握一门编程语言,Python、JavaScript、Java、C、Go等不限;6、有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力。
3月1日起生效!俄罗斯立法禁止政府机构及银行使用Telegram、WeChat
据俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)发布的公告,自3月1日起,《关于信息、信息技术和信息保护法》的第10条第8-10部分的更新正式生效,该部分法条禁止俄罗斯部分组织(政府机构和银行)使用外国实体拥有的信息交换系统。Roskomnadzor列举的禁止名单上有:1、Discord,专注于游戏的VoIP聊天应用与社区,总部位于美国旧金山。2、Microsoft Teams,美国企业团队沟通协作平台。3、Skype for Business,微软商务会议软件,支持即时消息、音视频呼叫、以及一系列Web会议功能。4、Snapchat,美国一款“阅后即焚”照片分享应用。
iPhone 存在重大漏洞! 歹徒靠“偷看”搬空银行存款
众所周知,iPhone 允许使用手机密码重置苹果帐户密码,然而这被用来方便健忘人士的贴心设计却被别有用心之人利用。据媒体最新报道,近期,越来越多 iPhone 用户向警方报案时称,手机被盗或被抢后,很快就进不去自己的苹果帐户,银行里的钱立即被盗。报道称,歹徒只需采用偷看等手段窃取手机密码,然后偷走手机,就可以在几秒内篡改用户 Apple ID 相关联的密码,然后盗走金融账户里的钱财。前纽约警局警探 Alex Argiro 对媒体表示,过去这两年,纽约市发生数百起此类犯罪活动,而且数字还在继续增长。Argiro 曾参与调查轰动一时的 iPhone 盗窃案。
卡巴斯基发现近 200,000 个新的手机银行木马安装程序
卡巴斯基实验室的调查结果在今天早些时候发布的一份公司报告中分享,并通过电子邮件与Infosecurity分享。在 2022 年发现了 196,476 个新的手机银行木马安装程序,是 2021 年的两倍多。 该公司写道:“移动银行木马数量的惊人激增也是过去六年来报告的最高水平。” 据安全专家称,这些数字表明,网络犯罪分子越来越多地以移动用户为目标来窃取财务数据,并积极投资创建新的恶意软件。网络犯罪分子经常通过官方和非官方应用商店传播特洛伊木马银行家恶意软件。
卡巴斯基:2022 年手机银行木马数量暴涨 100%
2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。
2019-2022卡巴斯基检测到的移动银行木马数量
报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。
检测到的次数最多的手机银行木马Top 10
报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。
卡巴斯基:2022年手机银行木马数量暴涨100%
2月27日,卡巴斯基公布的《2022 年移动威胁》显示,去年出现了近20万个新型手机银行木马,比前一年增长了 100%,达到了近六年来的最快增幅。2019-2022卡巴斯基检测到的移动银行木马数量报告列出了在检出次数中排名前10的手机银行木马,显示名为Trojan-Banker.AndroidOS.Bian.h的木马达到了接近30%的比例。检测到的次数最多的手机银行木马Top 10报告也统计了被攻击用户排名前 10 的国家及地区,显示西班牙受到攻击的独立用户最多,而其中 85.90% 的受影响用户是被上述排名第一的 Trojan-Banker.AndroidOS.Bian.h所攻击。
华夏银行数据资产管理与运营实践
华夏银行信息科技部副总经理、大数据服务中心主任 易永丰党的十八大以来,在网络强国战略、国家大数据战略等重大决策部署的推动下,数字中国、数字社会建设不断深化,数据作为新型生产要素的价值日益凸显。国务院及人民银行、银保监会发布的数字化转型相关指导性文件也为激发数据要素价值指明了方向,确定了发展目标,提出了数据要素市场化的根本原则。近年来,商业银行在金融与科技、业务与场景融合的过程中积累了大量高价值的金融数据及外部数据,要想更充分地释放这些数据价值,需要将良好的数据资产管理作为根基。华夏银行高度重视数据管理,从战略规划、管理体系、应用渠道等方面持续强化,推动相关工作顺利开展。
发布时间:2023-02-24 18:34 |
阅读:101063 | 评论:0 |
标签:银行
一省级银行因违反个人信息保护法被行政处罚
近日,南昌市红谷滩网安大队在对辖区金融单位开展日常网络安全监督检查过程中,发现南昌一省级银行多个APP未开展安全评估报备,经调查,该企业APP存在未公开收集、使用规则,未明示收集使用个人信息的目的、方式和范围等情况。其收集与提供的服务无关的个人信息等违法行为,违反了《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律和有关规定。红谷滩网安大队依据《中华人民共和国网络安全法》第四十一条第一款、第六十四条第一款规定,对APP的运营者某省级银行责令改正、给予警告并处罚款5万元,对直接负责的主管人员给予警告。
《银行业开源生态发展报告》重磅发布!
近日,为落实《关于规范金融业开源技术应用与发展的意见》相关要求,引导金融机构切实提升开源技术应用安全合规水平,推动金融业开源生态健康可持续发展,由北京金融科技产业联盟开源专委会组织开展课题研究、国家工业信息安全发展研究中心牵头,联合专委会9家成员单位发布了——《银行业开源生态发展报告》,苏州棱镜七彩信息科技有限公司作为唯一一家SCA开源治理工具厂商,参与了本报告的编制工作。
发布时间:2023-02-21 19:23 |
阅读:108830 | 评论:0 |
标签:银行
红队第3篇:银行Java站SSRF"组合洞"打法造成的严重危害
以下文章来源于ABC123安全研究实验室 ,作者ABC_123 ABC123安全研究实验室 . ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,某攻防实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。 Part1前言这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常困难了。
厦门银行智能化安全运营体系建设实践
文丨厦门银行汤姿平劳模工作室面对持续演进的网络安全威胁,充分发挥数据要素价值,实现态势感知与自动化处置,已成为网络安全领域的最佳实践之一。本文结合厦门银行智能化安全运营体系建设实践,从功能设计、关键技术与应用价值等维度,分享了中小银行优化网络安全体系的可行路径,以期为中小金融机构开展类似实践提供有价值的参考和借鉴。近年来,随着网络安全攻击逐步向多样化、武器化、集团化演进,商业银行网络安全防护体系建设面临全新挑战。与此同时,伴随银行业务体量与规模越来越庞大、复杂,相关生产活动对信息系统的依赖程度越来越高,银行面临的网络安全威胁和风险也愈发突出。
厦门银行因违反个人金融信息保护规定等23项违法行为被罚764万元
1月30日,中国人民银行福州中心支行公布福银罚决字[2023]10号行政处罚决定书,对厦门银行违反个人金融信息保护规定等23项违法行为予以警告,没收违法所得767.17元,并处罚款764.6万元的行政处罚。
宁波通商银行科技人才春季专场招聘会
招聘岗位研发团队负责人:1.基于我行业务发展战略,制定金融科技产品研发策略和科技研发团队发展规划;2.负责金融科技产品的全生命周期管理,并做好科技研发团队的统筹管理和人才培养工作;3.具备5年及以上的银行业金融科技团队管理经验,条件优秀的可推荐至更高级别的科技管理职位。研发主管1.负责我行金融科技研发项目的全生命周期管理,总结并沉淀项目管理实战经验,优化资源配置,提升科技研发队伍整体效能;2.负责推动项目关键流程的落实,在过程中进行流程优化;3.具备三年及以上金融科技行业项目管理和实施经验,作为项目经理独立负责至少两个以上新建项目。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
