ATM提款机攻击威胁全球,ATM行业协会发布警告

近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。

作者:星期六, 十月 10, 20202,925
标签:,

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 202010,825
标签:, ,

喜讯!绿盟ATM获海外认可

绿盟科技ATM可以在云端利用机器学习技术来运营、学习和训练,在本地向用户提供服务,实时进行云地交互。该产品较早提出把安全检测和防护从一个一个单独IP地址层面提升到了安全团伙级别,从而可以更准确地进行检测和预测,消除单个IP视角与生而来的偶发性,便于安全团队做出行动决策。

作者:星期四, 三月 7, 20191,112
标签:, ,

黑客组织从28个国家盗取印度Cosmos银行1350万美元

据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。

作者:星期二, 八月 21, 201816,333
标签:, , ,

IOT设备、智能汽车、手机及ATM IBM设立四大安全实验室

8年前,著名黑客巴纳比·杰克在拉斯科维加斯黑帽大会上现场演示简单几步操作就让ATM疯狂吐钞。IBM承诺开设4个研究中心用于扫描技术领域安全漏洞,包括一支专门探索自动柜员机漏洞的安全团队。

作者:星期四, 八月 9, 20183,679
标签:, , ,

ATM疯狂吐钞怎么回事?黑客入侵?

视频展示了美国知名白帽子黑客Barnaby Jack在黑帽(Black Hat)大会上公开演示了如何利用远程溢出漏洞、插入硬件U盘,使得两台配置Windows CE的系统的ATM机凭空吐出大量钞,并将该技术命名为"jackpotting"。

作者:星期四, 八月 9, 201814,518
标签:, , ,

打造一个取款机组成的僵尸网络很简单

ATM内部的安全性通常很弱,现金保护链也往往是割裂的,只要其中某部分被漏洞利用,整个保护链就会遭到破坏。攻击者可以接触ATM并在其上安装某装置、入侵监管该银行ATM的计算机,甚至通过供应链攻击,拿下生产商或维护团队在ATM上所用固件。

作者:星期四, 十一月 23, 20173,303
标签:, ,

什么玩意重800公斤还运行 Windows XP?如何购买一台ATM

ATM有机会被入侵,用于吐钞、刮取银行卡信息,甚至感染银行网络。从机器前面板接入后,罪犯可访问机器内的USB端口,进行各种攻击,比如迫使机器吐出现金,安装恶意软件获取银行卡信息等。

作者:星期三, 八月 23, 20174,061
标签:, ,

成本不足15美元的设备把取款机掏空

钻孔取钱技术代表着一种更简单更隐秘的深入ATM内部的途径。突破银行后端网络需要更复杂的网络入侵技术,打开机器面板植入恶意软件,或者直接连接工具到吐钞器则会触发警报。

作者:星期三, 四月 5, 20173,286
标签:, ,

这个名为“艾丽丝”的恶意软件只干一件事 把ATM的现金掏空

与老款不同,这一新威胁不连接ATM机的密码输入键盘,且能通过远程桌面协议运作。

作者:星期五, 十二月 23, 20162,290
标签:,

别管恶意软件了 炸药才是攻克ATM的终极王道

欧洲银行业非常关注爆炸式攻击的上升,因为此类攻击不仅对设备和建筑造成严重连带伤害,还危机人类生命。

作者:星期二, 十月 18, 20161,096
标签:, ,

芯片卡又怎样 照样让ATM疯狂吐钞

随着美国对内置芯片卡的引进,‘垫片’也会开始向北部蔓延,而且由于‘垫片’的易用性和它在频繁刷卡的情景下使用的特性,加油站的读卡器是一个很可能的目标。

作者:星期五, 八月 5, 20168,109
标签:, ,

台湾第一银行ATM机“自动吐钱”事件分析

360追日团队对这起针对ATM机的黑客攻击盗窃事件进行了分析,还原了整个事件的过程,分析了黑客攻击手法和过程,并据此提供了安全建议。

作者:星期一, 七月 25, 20163,263
标签:, ,

黑客不用银行卡从ATM柜员机盗走200万美元

检方称,被劫机器感染了3种不同的恶意软件,可被操纵在“吐钞”后清除犯罪证据。

作者:星期日, 七月 17, 20161,970
标签:,

不打补丁的老电脑,你的名字是ATM

ATM机脆弱的现状与它们广泛使用老旧而不安全的软件、网络配置失误、关键部位缺乏物理保护有关。

作者:星期一, 五月 2, 20162,099
标签:,

当银行抢匪成为黑客:24个国家的取款机10小时吐出4000万美元

火眼称其手上掌握着6个网络银行劫案背后团伙的详细档案,还有另外600个则资料尚不完整。

作者:星期三, 四月 20, 20161,990
标签:, ,

把自动取款机带到云端

NCR的新型企业软件平台名为Kalpana。这一平台将ATM软件和操作移到了云端,这样机器就能被远程操控,包括所有的软件更新都可以在服务器级进行。

作者:星期二, 四月 21, 20151,042
标签:, ,

从取款机上盗走近千万美元的恶意软件

针对自动取款机的攻击,安全人员已经警告了数年。最引人瞩目的就是2010年的黑帽大会上,Barnaby Jack当众演示让取款机吐钞。Jack的方法是用钥匙打开取款机的外盖,物理访问到取款机的USB端口,然后使用漏洞利用程序控制取款机。

作者:星期五, 十月 10, 20141,076
标签:,

新一代ATM机木马可以通过短信提款

近日赛门铁克报告了一种新的ATM恶意软件变种,犯罪分子可以利用物理连接ATM电脑的智能手机,发送短信命令机器吐钱。

作者:星期四, 三月 27, 20141,359
标签:,

安全专家:Windows XP不联网仍会被黑死

黑客可以从脆弱的 Windows XP 系统轻松窃取数据,即便这台电脑没有连接互联网,因此 4 月份之后每一台运行老系统的电脑都有可能被黑。

作者:星期一, 三月 3, 20141,396
标签:,

全球95%的ATM机依然使用Windows XP

微软今年4月8日不再提供Windows XP的技术支持将使包括ATM在内的Windows XP终端面临的安全威胁进一步增加。对于金融业来说,在微软设定的时限内为95%的运行Windows XP的ATM机升级系统将是一个严峻的挑战。

作者:星期五, 一月 17, 20141,838
标签:,

无需铁锤、推土机,抢劫ATM机只需一个U盘

现实生活中劫匪多次使用U盘洗劫ATM机的案件至少说明两点:一、银行对严重的安全漏洞无动于衷,没有采取任何措施;二、通过U盘注入恶意软件抢劫ATM的工具在高科技犯罪团伙中已经高度“产品化”。

作者:星期二, 一月 7, 20141,738
标签:, ,

ATM、起搏器漏洞发现者Barnaby Jack死于吸毒过量

时隔半年后,旧金山警方公布了曾展示过攻破ATM和起搏器技术的天才黑客Barnaby Jack的真正死因–吸毒过量。

作者:星期二, 一月 7, 20142,048
标签:, , , ,

忘记密码