记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全头条 | Google Play发现17款Android 应用程序正在分发银行恶意软件

热点1、国家互联网信息办公室发布《数字中国发展报告(2021年)》为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况,开展数字中国发展水平评估工作,编制完成《数字中国发展报告(2021年)》(简称《报告》)。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效,评估了2021年各地区数字化发展水平,并对2022年数字中国建设进行了展望。
发布时间:2022-08-08 15:49 | 阅读:25682 | 评论:0 | 标签:安全头条 网络安全 Android android 安全 头条 银行 恶意软件 Google

从近期村镇银行事件看村镇银行的金融科技安全

01村镇银行事件背景2022年7月10日许昌市公安局的警情通报:“…2011年以来,以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司,以关
发布时间:2022-08-05 15:46 | 阅读:41502 | 评论:0 | 标签:信息化建设 金融科技安全 安全 金融 银行

中小银行云计算规划探讨

精彩推荐文丨厦门银行信息技术部 范永清当前,与大型商业银行和互联网公司相比,中小银行的业务创新水平和敏捷开发能力相对较弱,在此情形下,数字化转型中是否需要引入云计算技术,以及在什么情况下引入、如何引入等已成为中小银行亟待考虑的重要问题,且面向不同的业务类型与业务特点,实践中需要解决的痛点问题也各有差异。进一步讲,如要理清什么情况下需要引入云计算,以及如何制定云计算规划、确定实施路线,则首先需要明确云计算能提供哪些服务、解决哪些痛点、为企业带来哪些收益,同时明确哪些业务适合上云,以及企业上云有哪些具体要求等内容。
发布时间:2022-08-04 16:58 | 阅读:44833 | 评论:0 | 标签: 银行

银行人脸识别系统被攻破,你以为你的脸还安全?

日前,网上一则“银行人脸识别系统被攻破,储户43万元被盗”的新闻引发热议。案由是2022年6月30日北京市丰台区人民法院审理的一起电信诈骗案,受害人怀疑某银行人脸识别系统的安全性,并以“借记卡纠纷”为由将银行告上法庭要求赔偿,但法院一审驳回了受害人的全部诉求。案件争论的焦点是银行系统后台显示,在进行大额转账和密码重置时,银行的人脸识别系统进行了6次人脸识别比对,均显示“活体检测”成功,并执行了后续的认证操作,而受害人也能证明当时进行的人脸比对非本人操作。据报道,本案不是个案,至少有6名受害者都遭遇了同样的诈骗套路,涉案金额超200万元。
发布时间:2022-08-02 18:37 | 阅读:44805 | 评论:0 | 标签:人脸识别 网络安全 美亚柏科 安全 人脸 银行

Google Play发现17款Android 应用程序正在分发银行恶意软件

趋势科技研究人员在 Google Play 商店中发现了17个 滴管Android 应用程序,统称为 DawDropper,它们正在分发银行恶意软件。 DawDropper 应用程序伪装成生产力和实用程序应用程序,例如文档扫描仪、VPN 服务、二维码阅读器和通话记录器。所有这些有问题的应用程序都已从应用程序市场中删除。 “在 2021 年下半年,我们发现了一个恶意活动,该活动使用了一种新的 dropper 变体,我们称之为 DawDropper。
发布时间:2022-08-02 10:57 | 阅读:75824 | 评论:0 | 标签:Android android 银行 恶意软件 Google

Google Play 商店现 17 款 DawDropper 银行恶意软件

7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。 报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDropper。根据报告描述,这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型,共携带了四个银行木马系列,包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址,并在 GitHub 上托管恶意有效载荷。
发布时间:2022-08-01 17:03 | 阅读:60957 | 评论:0 | 标签:恶意软件 Google 银行

Google Play商店现17款DawDropper银行恶意软件

7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDropper。根据报告描述,这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型,共携带了四个银行木马系列,包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址,并在 GitHub 上托管恶意有效载荷。
发布时间:2022-08-01 11:52 | 阅读:37191 | 评论:0 | 标签:银行 恶意软件 Google

商业银行应用安全架构设计实践

精彩推荐文丨中信银行软件开发中心 朱文义传统的信息安全工作通常偏向于事中或事后检测漏洞,随着敏捷开发工作的逐步推进,商业银行认识到安全架构设计在实现IT降本增效方面的独特优势。近几年,商业银行逐步构建了安全架构设计工作体系,在组织人员、安全技术与管控流程方面,与企业IT架构密切协同,着力建设安全公共能力,为银行业务快速发展保驾护航。一、以业务为中心的工作目标安全架构设计人员首先要了解常见的银行业务类型,尽管银行业务不断推陈出新,但基本的业务流程变化不大,图1从客户旅程的视角针对零售类业务流程进行了抽象总结。
发布时间:2022-07-28 19:52 | 阅读:55596 | 评论:0 | 标签:安全 银行

交通银行后,中国银行人脸识别也被攻破?储户损失20万元

南方都市报消息,如今,使用人脸识别进行身份验证似乎已经变成了一件理所当然的事情。然而,当人脸识别被伪造、被攻击,我们的个人财产很可能随之受损——近日,中国银行和交通银行多名储户称账户遭遇了盗刷,他们认为,银行采用的人脸识别系统难辞其咎。南都记者结合公开报道梳理发现,这些储户先是被诱骗交出了银行卡信息,有的还与诈骗分子进行了视频通话,然后诈骗分子利用上述信息通过了人脸识别验证,又拦截了手机验证码,从而把钱取走。事情发酵至今,越来越多的争议聚焦在银行的人脸识别系统是否存在漏洞、银行应不应该担责上。
发布时间:2022-07-27 16:48 | 阅读:37129 | 评论:0 | 标签:人脸 银行 中国

微众银行报告:超8成用户遭遇过个人信息泄露事件 何以应对?

“个人信息保护作为ESG的重要议题之一,也是公众评估企业ESG绩效的重要方面。企业需完善自身的数据治理能力,优化服务体验以确保用户的个人信息安全,减少用户的不便和烦恼,避免潜在的风险,提升可持续发展能力。”7月11日,微众银行发布的《ESG丨个人信息保护专题研究报告》(以下简称“报告”)显示,82.5%的用户遭遇过个人信息泄露事件,但不清楚如何应对。数字经济下,个人信息保护尤为重要。当前,数字经济正在成为GDP增长的重心,数字经济的法律体系趋于完善。然而无可忽视的是,数字经济时代下高频、高速、高密度的信息交流传输,为人们的生活带来便利的同时也带来了些许烦恼。
发布时间:2022-07-19 16:55 | 阅读:37621 | 评论:0 | 标签:泄露 银行 信息泄露

银保监会再谈村镇银行事件:原数据被隐瞒或删改,新数据需要交叉核验

7月17日,银保监会有关部门负责人接受《中国银行保险报》采访时,对近期备受关注的河南村镇银行事件再次作出回应。该负责人表示,经过近3个月的努力,公安机关已初步查明案件主要事实,还原了事件真相。河南新财富集团操纵河南、安徽5家村镇银行,通过内外勾结、利用第三方平台以及资金掮客等方式非法吸收并占有公众资金,篡改原始业务数据,掩盖非法行为。根据目前所掌握证据,绝大多数账外业务普通客户对新财富集团涉嫌犯罪行为不知情、不了解,而且也未获得额外的高息或补贴。因此处置方案确定对这些客户的本金分批垫付。
发布时间:2022-07-18 16:54 | 阅读:25227 | 评论:0 | 标签:银行

中信银行凌云工程一次性全业务投产切换成功

2020年5月3日,中信银行凌云工程一次性全业务投产切换成功,历时2年的凌云工程顺利完成。中信银行采用新技术的银行核心系统建设技术路线的成功,验证了中信银行大型创新项目科技管理方法的成功。在具体实践中,攻克多项核心技术难题,开发多种新型技术工具,创立了适合的新型技术架构,推动建立了注重自有技术和科技创新的市场氛围。一、凌云工程技术特点凌云工程的建设是一个持续面临挑战,不断突破前行的过程。
发布时间:2022-07-14 16:53 | 阅读:24474 | 评论:0 | 标签: 银行

元宇宙浪潮来袭——面向银行业的元宇宙初探和前瞻

精彩推荐文丨中国农业银行研发中心 李义萍 孙江月元宇宙(Metaverse)一词最早出现在1992年的科幻小说《雪崩》中。2021年,Facebook改名为Meta,引爆元宇宙概念,引发了全球范围内的广泛讨论,各大科技巨头纷纷开启了对元宇宙的布局。2021年底上海市正式将元宇宙纳入电子信息产业发展“十四五”规划,2022年初,工信部首次提出要“培育一批进军元宇宙等新性领域的创新型中小企业”,多地也纷纷出台相应政策,抓住元宇宙契机,推动科技创新,建设数字经济。
发布时间:2022-07-13 19:51 | 阅读:32124 | 评论:0 | 标签:银行 元宇宙

银行网络安全架构

#企业网络安全体系构建 39个 摘要:高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段,所以我们的防护手段不应仅停留在对计算环境和信息资产的保护,还应当从网络底层平台建设开始,将安全防护的特性内置于其中,以防范日益增加的网络安全风险。本文从设备级安全和网络级安全两方面对银行网络安全进行介绍。
发布时间:2022-07-05 11:02 | 阅读:35609 | 评论:0 | 标签:网络安全 安全 网络 银行

广发银行数据价值循环体系建设实践

精彩推荐文丨广发银行研发中心总经理 李怀根随着大数据、人工智能、云计算、区块链等前沿技术在各行业的广泛应用,全球进入产业变革、模式创新的数字经济时代。加快数字经济建设,以数字化转型整体驱动生产方式和治理方式变革,推动金融高质量发展,已成为银行发展的必然趋势。数据作为重要的生产要素,是数字化转型的基石。银行要实现数字化转型,需持续夯实数据基础,增强数据运用能力,驱动业务创新,推动产品服务和经营效率的提升。在此背景下,广发银行构建了数据价值循环体系,以达到夯实数据基础、沉淀数据资产、增强平台能力、深化数据应用的目的,从而实现数据服务从“响应业务”到“引领业务”的转变。
发布时间:2022-07-04 19:44 | 阅读:35704 | 评论:0 | 标签:体系 银行

新的Unix rootkit用来窃取ATM银行数据

在LightBasin(一个以金钱为动机的黑客组织)的活动之后,威胁分析师报告称,他们发现了一个以前不为人知的Unixrootkit,用于窃取ATM银行数据和进行欺诈交易。 最近观察到特定的攻击群体针对定制植入物的电信公司,早在2020年,他们被发现危害托管服务提供商并使其客户受害。 通过最近的观察,研究人员发现LightBasin活动重点关注银行卡欺诈和关键系统的入侵。 利用您的银行数据 LightBasin的新rootkit是一个名为“Caketap”的Unix内核模块,部署在运行Oracle Solaris操作系统的服务器上。
发布时间:2022-07-04 16:51 | 阅读:30531 | 评论:0 | 标签:银行

工商银行领“罚单”:收集与业务无关的消费者金融信息

近日,中国人民银行长沙中心支行披露的行政处罚信息显示,工商银行湖南省分行存在九项违法行为,被警告并处91.8万元罚款:1.占压财政资金;2.假币收缴业务监控保存期限少于3个月;3.结算账户未按规定备案;4.错报、漏报投诉数据;5.未按要求向金融消费者披露与金融产品和服务有关的重要内容;6.收集与业务无关的消费者金融信息;7.未建立以分级授权为核心的消费者金融信息使用管理制度;8.未按规定开展持续的客户身份识别;9.未按规定对高风险客户采取强化识别措施。同时,时任工商银行湖南省分行银行卡中心总经理李克平对前述第8、9项违规负有责任,被处3.5万元罚款。
发布时间:2022-07-01 16:51 | 阅读:35471 | 评论:0 | 标签:金融 银行

菲律宾金融银行持续推进数字化转型

作者菲律宾金融银行2021年4月,菲律宾金融银行顺利完成新一代信息科技转型计划,并借此实现了快捷、灵活、安全、弹性的即插即用式IT基础设施转换。菲律宾金融银行的数字化产品和服务不断优化,高效满足了客户快速增长的数字化服务需求,并在疫情防控、出行受限期间实现了产品和服务的持续输出。2021年,菲律宾金融银行通过在各分行推出新型数字化功能来引导客户办理业务,实现了更快捷的无缝式客户体验。例如,通过端到端的自动化处理功能,菲律宾金融银行超过80%的分行交易实现了无纸化直通式处理。同时,菲律宾金融银行也是菲律宾首家推出无卡自动柜员机(ATM)的银行,该无卡自动柜员机可基于生物认证技术和二维码处理交易。
发布时间:2022-06-28 22:32 | 阅读:26710 | 评论:0 | 标签:金融 银行

冒充BBVA银行2FA应用程序,Android恶意软件“Revive”的深度伪装

日前,一款名为“Revive”的新型安卓银行恶意软件被发现,它模仿的是一款登录西班牙对外银行(BBVA)银行账户所需的2FA应用程序。该新型银行木马采用了一种更集中的方法针对西班牙对外银行(BBVA),而不是试图危害多个金融机构的客户。虽然目前Revive还处于早期开发阶段,但它已经具备拦截双重身份验证 (2FA) 代码和一次性密码等高级功能。Revive是由Cleafy的研究人员发现的,并以该恶意软件使用的一个同名功能命名,该功能被终止后会自动重启。根据研究人员的说法,新的恶意软件通过网络钓鱼攻击诱导用户下载一个应用程序,该应用程序是升级银行账户安全所需的2FA工具。
发布时间:2022-06-28 17:30 | 阅读:141628 | 评论:0 | 标签:Android android 银行 恶意软件

解构银行如何打造数字化核心能力

银行业数字化转型,是消费互联网金融发展到产业互联网金融的必然选择。转型目的是打破传统前中后台和总分支僵化的组织层级,通过业务、数据与IT能力融合,重塑商业模式与运营模式。数字化核心能力主要体现在数字战略领导力、数据治理和管控力、科技响应业务创新敏捷力、端到端的数字化运营能力、场景金融生态辐射力,以及全面的数字化风控体系。《银行数字化转型:方法与实践》从实践视角总结了如何打造六大数字化能力,可供行业借鉴。——中国银行业协会首席信息官 高峰 随着数字经济的到来,银行业从信息化建设迈向了数字化转型新征程。
发布时间:2022-06-27 19:38 | 阅读:34247 | 评论:0 | 标签:银行

为更好地保证系统稳定性和业务连续性,工商银行基于混沌工程理念在测试领域开展了深度探索及实践。

文丨中国工商银行软件开发中心温建波创新工作室顺应分布式架构转型趋势,工商银行基于混沌工程理念开展了可靠性测试实践与探索,依托“自研+开源”的方式打造可靠性测试的工具支撑体系,并通过实施内外双层管理措施与分级分类推广策略,切实保障了可靠性测试的落地实施,显著提升了分布式服务架构的稳定性和业务连续性。近年来,伴随分布式、云计算等新兴技术的快速发展,银行信息系统正逐步从单体集中式架构向分布式架构转型,以实现灵活、高效服务。顺应这一趋势,工商银行积极响应技术发展变化,基于分布式、云计算技术搭建了全新的开放平台核心银行系统,并同步构建了较为成熟的分布式服务架构体系。
发布时间:2022-06-24 19:45 | 阅读:39242 | 评论:0 | 标签:银行

工商银行基于混沌工程理念在测试领域的探索与实践

精彩推荐文丨中国工商银行软件开发中心温建波创新工作室顺应分布式架构转型趋势,工商银行基于混沌工程理念开展了可靠性测试实践与探索,依托“自研+开源”的方式打造可靠性测试的工具支撑体系,并通过实施内外双层管理措施与分级分类推广策略,切实保障了可靠性测试的落地实施,显著提升了分布式服务架构的稳定性和业务连续性。近年来,伴随分布式、云计算等新兴技术的快速发展,银行信息系统正逐步从单体集中式架构向分布式架构转型,以实现灵活、高效服务。顺应这一趋势,工商银行积极响应技术发展变化,基于分布式、云计算技术搭建了全新的开放平台核心银行系统,并同步构建了较为成熟的分布式服务架构体系。
发布时间:2022-06-24 19:38 | 阅读:46451 | 评论:0 | 标签:银行

消费者需要以安全为基础的数字银行体验

在过去几年里,银行支付和数字金融的全球转型加速,消费者几乎在生活方方面面都与数字相连,这不但加快业务处理能力,同时它的便捷性也深受消费者欢迎。 Entrust通过对新加坡、澳大利亚、沙特阿拉伯、阿拉伯联合酋长国及英国,美国等9个国家/地区的1,350名消费者进行了调查,这些消费者在过去12个月内进行过或接受过数字支付。 Entrust产品营销副总裁JennMarkey表示,这项研究表明,消费者在银行中的业务比任何时候都更加重视数字交互,以安全为基础的数字化体验非常有必要。 90%的受访者表示,随着银行和信贷变得更加数字化,他们担心银行或信贷欺诈。
发布时间:2022-06-24 16:47 | 阅读:25751 | 评论:0 | 标签:安全 银行

注意了!收款码拟被反电信诈骗纳入监测治理,银行、支付机构都要参与

时隔近8个月,反电信网络诈骗法草案有了新进展。6月22日,记者注意到,关于反电信网络诈骗法草案修改情况的汇报引发热议。反电信网络诈骗法草案于6月21日进入二审环节,提出更多细化要求。 从对外披露的细节来看,草案二审稿要求加大违法行为惩处力度,提出加强跨境电信网络诈骗的治理措施,同时对拓展涉电信网络诈骗“资金链”治理作出进一步规定。在扩充涉诈监测治理对象的同时,还提到金融机构、电信企业以及互联网企业等多方机构做好反诈宣传工作。 一直以来,防范利用金融系统非法转移资金都是反电信网络诈骗工作的重要环节,在本次审议中,建议称要强化拓展涉电信网络诈骗“资金链”治理。
发布时间:2022-06-23 16:37 | 阅读:27288 | 评论:0 | 标签:电信诈骗 打击诈骗 银行

基于应用驱动的商业银行智能核心网流量模型设计与实践

精彩推荐文丨兴业银行数据中心 郑倚志 黄雯霆 江洋数字化转型浪潮下,兴业银行针对“构建连接一切的能力,打造最佳生态赋能银行”的发展目标,提出了新一代核心网建设项目。实践中,兴业银行基于应用驱动的核心网SD-WAN流量工程解决方案,通过引入多种新兴广域网流量工程技术,并结合应用驱动流量模型,构建了行内所有分支机构之间端到端的流量调度能力,显著提升了核心网的流量管理水平。近年来,随着信息技术的蓬勃发展,由数字政府、数字企业、数字社会甚至数字人所构成的数字孪生世界正加速孕育,并逐步改变着包括银行业在内的社会各领域的业态发展。
发布时间:2022-06-22 22:58 | 阅读:39351 | 评论:0 | 标签:智能 银行

顺德农商银行2021年金融科技人才社会招聘全面启动

公司简介顺德农村商业银行总部位于广东顺德大良新城区。前身是始建于1952年的顺德农村信用合作社,是一家具有超过60年发展历史的金融企业,2009年12月底改制为农村商业银行,是广东省三家首批成功改制的农村商业银行之一。经历多年发展,顺德农村商业银行服务网络已走出顺德,迈向省外,形成了以顺德为本部,辐射珠三角及省外的经营网络:在顺德拥有300多家分支机构,相继在江门恩平、佛山南海、清远英德、广州南沙、珠海横琴等地设立了直属分支机构,并在佛山高明、江西丰城和樟树控股了三家村镇银行。
发布时间:2022-06-22 11:01 | 阅读:665277 | 评论:0 | 标签:招聘 金融 银行

Flagstar银行披露数据泄露事件影响百万用户

第306期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Flagstar银行披露数据泄露事件影响百万用户Flagstar银行对去年的攻击事件和数据泄露进行了披露,150万用户信息受影响。 银行于6月2日发现系统上有可疑的攻击痕迹,开始着手调查,发现在去年12月曾遭到黑客攻击,用户的姓名、社会安全号之类的敏感信息泄露。
发布时间:2022-06-22 10:59 | 阅读:32254 | 评论:0 | 标签:泄露 银行 数据泄露

美国旗星银行 150 万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。 旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。 2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-22 10:17 | 阅读:30981 | 评论:0 | 标签:数据泄露 旗星银行 泄露 美国 银行

近一年第二次被黑!美国旗星银行150万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-22 03:48 | 阅读:35634 | 评论:0 | 标签:泄露 美国 银行

可怕!!美国旗星银行150万客户数据遭泄露

近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,告知他们在去年2021年12月的一次网络攻击中,他们的个人数据遭到了黑客的访问。旗星银行是美国最大的银行之一,其总部位于密歇根州,总资产超过300亿美元。2021年12月,旗星银行发生了一起安全事件,攻击者入侵了银行的内部网络。此后,银行方面着手对这起事件开展了调查,并于近日发现,攻击者当时访问了许多客户的敏感信息,包括姓名和社会保障号码等。
发布时间:2022-06-21 16:49 | 阅读:34071 | 评论:0 | 标签:泄露 美国 银行

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎