近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
标签:ATM, 威胁攻击在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。
标签:ATM, POS机, 漏洞补丁绿盟科技ATM可以在云端利用机器学习技术来运营、学习和训练,在本地向用户提供服务,实时进行云地交互。该产品较早提出把安全检测和防护从一个一个单独IP地址层面提升到了安全团伙级别,从而可以更准确地进行检测和预测,消除单个IP视角与生而来的偶发性,便于安全团队做出行动决策。
标签:ATM, RSAC据报道,朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财。通过28个国家的ATM从印度一家银行盗得1350万美元。该攻击案发前几天,FBI才刚刚警告过即将发生针对被黑银行的“取现”攻击。
标签:ATM, Lazarus, SWIFT支付系统, 印度Cosmos银行8年前,著名黑客巴纳比·杰克在拉斯科维加斯黑帽大会上现场演示简单几步操作就让ATM疯狂吐钞。IBM承诺开设4个研究中心用于扫描技术领域安全漏洞,包括一支专门探索自动柜员机漏洞的安全团队。
标签:ATM, IBM, 巴纳比·杰克, 自动柜员机漏洞视频展示了美国知名白帽子黑客Barnaby Jack在黑帽(Black Hat)大会上公开演示了如何利用远程溢出漏洞、插入硬件U盘,使得两台配置Windows CE的系统的ATM机凭空吐出大量钞,并将该技术命名为"jackpotting"。
标签:ATM, Barnaby Jack, Black Hat, jackpottingATM内部的安全性通常很弱,现金保护链也往往是割裂的,只要其中某部分被漏洞利用,整个保护链就会遭到破坏。攻击者可以接触ATM并在其上安装某装置、入侵监管该银行ATM的计算机,甚至通过供应链攻击,拿下生产商或维护团队在ATM上所用固件。
标签:ATM, 僵尸网络, 恶意攻击ATM有机会被入侵,用于吐钞、刮取银行卡信息,甚至感染银行网络。从机器前面板接入后,罪犯可访问机器内的USB端口,进行各种攻击,比如迫使机器吐出现金,安装恶意软件获取银行卡信息等。
标签:ATM, 不可移动, 安全控制钻孔取钱技术代表着一种更简单更隐秘的深入ATM内部的途径。突破银行后端网络需要更复杂的网络入侵技术,打开机器面板植入恶意软件,或者直接连接工具到吐钞器则会触发警报。
标签:ATM, 卡巴斯基, 弱身份验证随着美国对内置芯片卡的引进,‘垫片’也会开始向北部蔓延,而且由于‘垫片’的易用性和它在频繁刷卡的情景下使用的特性,加油站的读卡器是一个很可能的目标。
标签:ATM, 芯片卡, 黑帽大会360追日团队对这起针对ATM机的黑客攻击盗窃事件进行了分析,还原了整个事件的过程,分析了黑客攻击手法和过程,并据此提供了安全建议。
标签:ATM, 台湾, 黑客犯罪NCR的新型企业软件平台名为Kalpana。这一平台将ATM软件和操作移到了云端,这样机器就能被远程操控,包括所有的软件更新都可以在服务器级进行。
标签:ATM, Kalpana, 瘦客户端针对自动取款机的攻击,安全人员已经警告了数年。最引人瞩目的就是2010年的黑帽大会上,Barnaby Jack当众演示让取款机吐钞。Jack的方法是用钥匙打开取款机的外盖,物理访问到取款机的USB端口,然后使用漏洞利用程序控制取款机。
标签:ATM, 恶意软件黑客可以从脆弱的 Windows XP 系统轻松窃取数据,即便这台电脑没有连接互联网,因此 4 月份之后每一台运行老系统的电脑都有可能被黑。
标签:ATM, WindowsXP