ATM提款机攻击威胁全球,ATM行业协会发布警告

近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。

作者:星期六, 十月 10, 20206,278
标签:,

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 202014,287
标签:, ,

喜讯!绿盟ATM获海外认可

绿盟科技ATM可以在云端利用机器学习技术来运营、学习和训练,在本地向用户提供服务,实时进行云地交互。该产品较早提出把安全检测和防护从一个一个单独IP地址层面提升到了安全团伙级别,从而可以更准确地进行检测和预测,消除单个IP视角与生而来的偶发性,便于安全团队做出行动决策。

作者:星期四, 三月 7, 20192,813
标签:,

黑客组织从28个国家盗取印度Cosmos银行1350万美元

据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。

作者:星期二, 八月 21, 201859,498
标签:, , ,

IOT设备、智能汽车、手机及ATM IBM设立四大安全实验室

8年前,著名黑客巴纳比·杰克在拉斯科维加斯黑帽大会上现场演示简单几步操作就让ATM疯狂吐钞。IBM承诺开设4个研究中心用于扫描技术领域安全漏洞,包括一支专门探索自动柜员机漏洞的安全团队。

作者:星期四, 八月 9, 20186,208
标签:, , ,

ATM疯狂吐钞怎么回事?黑客入侵?

视频展示了美国知名白帽子黑客Barnaby Jack在黑帽(Black Hat)大会上公开演示了如何利用远程溢出漏洞、插入硬件U盘,使得两台配置Windows CE的系统的ATM机凭空吐出大量钞,并将该技术命名为"jackpotting"。

作者:星期四, 八月 9, 201824,530
标签:, , ,

打造一个取款机组成的僵尸网络很简单

ATM内部的安全性通常很弱,现金保护链也往往是割裂的,只要其中某部分被漏洞利用,整个保护链就会遭到破坏。攻击者可以接触ATM并在其上安装某装置、入侵监管该银行ATM的计算机,甚至通过供应链攻击,拿下生产商或维护团队在ATM上所用固件。

作者:星期四, 十一月 23, 20175,057
标签:, ,

什么玩意重800公斤还运行 Windows XP?如何购买一台ATM

ATM有机会被入侵,用于吐钞、刮取银行卡信息,甚至感染银行网络。从机器前面板接入后,罪犯可访问机器内的USB端口,进行各种攻击,比如迫使机器吐出现金,安装恶意软件获取银行卡信息等。

作者:星期三, 八月 23, 20176,019
标签:, ,

成本不足15美元的设备把取款机掏空

钻孔取钱技术代表着一种更简单更隐秘的深入ATM内部的途径。突破银行后端网络需要更复杂的网络入侵技术,打开机器面板植入恶意软件,或者直接连接工具到吐钞器则会触发警报。

作者:星期三, 四月 5, 20174,368
标签:, ,

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

与老款不同,这一新威胁不连接ATM机的密码输入键盘,且能通过远程桌面协议运作。

作者:星期五, 十二月 23, 20164,820
标签:,

别管恶意软件了 炸药才是攻克ATM的终极王道

欧洲银行业非常关注爆炸式攻击的上升,因为此类攻击不仅对设备和建筑造成严重连带伤害,还危机人类生命。

作者:星期二, 十月 18, 20162,704
标签:, ,

芯片卡又怎样 照样让ATM疯狂吐钞

随着美国对内置芯片卡的引进,‘垫片’也会开始向北部蔓延,而且由于‘垫片’的易用性和它在频繁刷卡的情景下使用的特性,加油站的读卡器是一个很可能的目标。

作者:星期五, 八月 5, 201610,351
标签:, ,

台湾第一银行ATM机“自动吐钱”事件分析

360追日团队对这起针对ATM机的黑客攻击盗窃事件进行了分析,还原了整个事件的过程,分析了黑客攻击手法和过程,并据此提供了安全建议。

作者:星期一, 七月 25, 20164,950
标签:, ,

黑客不用银行卡从ATM柜员机盗走200万美元

检方称,被劫机器感染了3种不同的恶意软件,可被操纵在“吐钞”后清除犯罪证据。

作者:星期日, 七月 17, 20163,624
标签:

不打补丁的老电脑,你的名字是ATM

ATM机脆弱的现状与它们广泛使用老旧而不安全的软件、网络配置失误、关键部位缺乏物理保护有关。

作者:星期一, 五月 2, 20164,034
标签:,

当银行抢匪成为黑客:24个国家的取款机10小时吐出4000万美元

火眼称其手上掌握着6个网络银行劫案背后团伙的详细档案,还有另外600个则资料尚不完整。

作者:星期三, 四月 20, 20163,797
标签:, ,

把自动取款机带到云端

NCR的新型企业软件平台名为Kalpana。这一平台将ATM软件和操作移到了云端,这样机器就能被远程操控,包括所有的软件更新都可以在服务器级进行。

作者:星期二, 四月 21, 20152,575
标签:, ,

从取款机上盗走近千万美元的恶意软件

针对自动取款机的攻击,安全人员已经警告了数年。最引人瞩目的就是2010年的黑帽大会上,Barnaby Jack当众演示让取款机吐钞。Jack的方法是用钥匙打开取款机的外盖,物理访问到取款机的USB端口,然后使用漏洞利用程序控制取款机。

作者:星期五, 十月 10, 20142,499
标签:,

新一代ATM机木马可以通过短信提款

近日赛门铁克报告了一种新的ATM恶意软件变种,犯罪分子可以利用物理连接ATM电脑的智能手机,发送短信命令机器吐钱。

作者:星期四, 三月 27, 20142,754
标签:,

安全专家:Windows XP不联网仍会被黑死

黑客可以从脆弱的 Windows XP 系统轻松窃取数据,即便这台电脑没有连接互联网,因此 4 月份之后每一台运行老系统的电脑都有可能被黑。

作者:星期一, 三月 3, 20143,492
标签:,

忘记密码