近日发现一款名为Kronos的新金融恶意程序,该恶意程序发布于俄罗斯犯罪地下论坛,和过去著名的Zeus金融木马同样是在网页后台执行,用来窃取用户银行网站的登录帐户密码和各种金融信息。 这款知名网络银行恶意程序Zeus自2006年首次现身,通过木马病毒感染电脑并在用户开启银行网页时,利用浏览器漏洞在银行网页后台执行,让用户输入个人金融帐号与密码,进而取得个人银行帐户资料,过去也成为不少网络犯罪集团或黑客的金融攻击手段。 根据安全专家表示,近日在俄罗斯犯罪地下论坛
94%观察到的金融服务攻击来自四种方法之一:SQL注入(SQLi),本地文件包含(LFI),跨站点脚本执行(XSS)和OGNL Java注入。
Everything is changing,技术也不例外。在合法企业技术快速发展的同时,网络犯罪技术也不敢落后,同样发展迅速。 黑市上可轻而易举的买到一些高级攻击工具,所以对于一些潜在的网络犯罪者来说入门的门槛明显降低了很多,而且效率也高了很多,so他们会乐此不疲的攻击一些大大小小的公司。 对于越来越频繁、越来越高级的网络安全问题,安全专家们需要熟知这些安全威胁,并找出相应的应对措施;企业方面需要意识到网络威胁的危害性,并积极应对。 3种常见的网络威胁类型 现代企业面临的网络威胁类型多种多样,网络威胁
据报道,近年来,公安机关加大了对违规金融活动、非法集资等打击力度。据公安部官网消息,在日前召开的全国公安厅局长会议上,公安部党委书记、部长赵克志指出,防范和化解金融风险,事关国家安全、发展全局,人民群
反洗钱(AML)的议程甚至早于我们对互联网的想象。自1970年美国签署“银行保密法”以来,该法案一直存在,这些法案要求更好的保存和报告记录。它的政策目标是:保护金融体系的完整性并限制滥用。同样,在网络安全领域,我们希望保护数字系统的完整性并限制滥用。然而在许多企业组织和政策中,这些考虑因素保持独立。由于网络犯罪会使全球经济每年估计损失4450亿美元(McAfee 2014),网络犯罪现在与全球毒品交易不相上下。
“网络犯罪每年对全球经济造成4000亿美元的损失”,这是19日欧安组织驻比什凯克中心代理负责人约翰·麦格雷戈在吉尔吉斯斯坦主持召开的“网络犯罪及洗钱”国际论坛上透露出的惊人数字。专家们认为,这一数字表明了全球网络犯罪的严重程度。 俄新网19日报道称,19-20日,“网络犯罪及洗钱”国际论坛在吉尔吉斯斯坦高山湖泊伊塞克湖畔召开。 出席论坛的除了中亚国家金融调查部门代表外,还有俄罗斯、印度、中国和白俄罗斯等13个国家的代表。此外,欧美国家也派出了自己的专家参加了会议。麦格雷戈在论坛上称:“当前网
近期,南非和美国调查人员联手逮捕了和臭名昭著的尼日利亚商业电子邮件诈骗(BEC)集团相关联的数名诈骗团伙成员。据国际刑警组织称,老鹰队严重商业犯罪部门的官员和美国特勤局特工对居住在约翰内斯堡的四名男性和三名年龄在25至42岁之间的女性居住地发起突袭。这些人很可能跟某个BEC骗局有关联,而该骗局使一家美国公司损失了45.5万欧元。
美国和英国的税务机关领导并建立了一个旨在打击跨国金融犯罪的国际联盟,其中该联盟会针对加密货币税务犯罪。根据周二公告,新联盟“全球税务执法联合机构”(Joint Chiefs of Global Tax Exforcement,简称J5)由五国税务机构合作组成。它们分别是:
如果你手上有一款恶意软件,可以让 ATM 机自动吐钱给你,数额高达近百亿人民币,你会不会去用?如果知道最终会被捕而且面临严惩,你还会不会去用呢? 近日,欧洲刑警组织、FBI,以及西班牙、罗马尼亚、白俄罗斯以及中国台湾的网络安全公司、金融机构和执法机构联手行动,在西班牙阿利坎特市抓捕了利用 Carbanak 木马和 Cobalt 木马攻击银行谋取暴利的 Carbanak 犯罪团伙头目,对该团伙予以致命打击。 Carbanak 犯罪团伙指 2013 年开始就已经开始活跃,至今共针对全球 40 多个国家和地区(俄
非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻,一些常见的形态如木马,流量劫持,DDoS攻击——普通用户都可以说是耳熟能详了。 而从腾讯方面公布的数据来看,中国网络黑产威胁源主要表现形式有:非法获取公民个人信息、木马病毒威胁、恶意网站威 胁、黑客渗透威胁、流量劫持威胁、DDoS 攻击威胁、为黑客攻击 供技术支持。而这些黑色产业的威胁源还在随着时间的变化不断呈现出全新的面貌。** 1月14
摘要:近年来,区块链技术成为了互联网领域炙手可热的前沿科技,在互联网创新领域具有非凡的作用,呈现出“后互联网时代”的发展趋势。区块链本身是一种中立性技术,但不法分子以获取非法利益为目的,利用其交易的去中心化、匿名性、跨界性等特征,通过区块链数字货币在金融领域进行集资诈骗、逃税以及组织领导传销活动罪等违法犯罪活动,对我国的社会、经济发展造成了巨大的危害。为此,本文首先从区块链在金融领域应用入手,客观阐述数字区块链金融交易的现状,进一步重点剖析区块链金融交易所涉嫌的刑事罪名,最后提出我国有关机关对区块链金融交易领域的侦防启示及监管建议。
得知帮助他人办理几张银行卡、电话卡,就能坐等“分红”,许多人怀着“吃馅饼”的心态掉入了陷阱。今年4月,海南一男子出借银行卡帮助不法分子进行电信网络诈骗,涉案资金流水近10万元,被警方抓捕。此前,西安某高校在校学生吴某为赚取“兼职费”,将自己的3张银行卡账户提供给不法分子使用,并从中获取好处费。经查,其提供的银行卡账户中,有2张被他人用作了电信诈骗。
《京东金融打击网络黑产,一年帮用户挽回上亿元损失》一文介绍了京东金融在打击网络黑产方面的成果。通过数据和技术能力,京东金融能够对风险行为进行识别和拦截,保护用户的资产安全。同时,京东金融也在为打击黑产提供技术支持,帮助公安机关破获案件,保护用户的合法权益。
HAI项目的愿景是创建Hybrid AI,能够在传统商业和金融市场中检测到网络威胁。目前,每个行业都有自己的软件系统,他们还有一些缺陷或配置错误的问题。这使得黑客或恶意用户可以攻击或滥用系统以获得个人利益。这是每个行业的噩梦。
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。
作者 Rabbit_Run 卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和
随着现代化信息技术和应用的快速发展,数字资产这种以计算机信息技术为基础的货币形式应运而生。其可追溯、防伪造、防篡改的特性,提升了交易安全性,2019年已成为业界关注的热点,发展十分迅速。
据媒体报道,为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认,他们正在采取一切可用措施来披露某些可选虚拟货币的使用。
近年来,越来越多的深度造假(deepfake)攻击正在显著重塑组织、金融机构、名人、政治人物甚至普通人的威胁格局。与此同时,deepfake的使用也将商业电子邮件泄露(BEC)和身份验证绕过等攻击提升到了新的水平。
近日,美国一家专门研究区块链反洗钱的公司CipherTrace发布了一份数字加密货币反洗钱报告,数据显示在过去两年里,黑客将从交易所盗走的超过12亿美元赃款以及无法计数的线下赃款和赎金等数字加密货币通过交易所、洗钱服务提供商来洗白。
大家都知道,越是热门的行业越容易遭受网络攻击,游戏、直播、电商都是网络犯罪分子重要目标,而吸金能力超强的金融机构同样未能幸免。
Darktrace公司的首席技术官戴夫·帕尔默是防御网络威胁方面享誉国际的领导人物,他认为科技的进步已经使我们的社会进入一个“犯罪的黄金时代”。这种说法不无道理,因为几乎每天我们都能看到勒索软件、信用
根据Bloomberg的最新报道,近期发生了一系列针对天朝人民的网络攻击,网络犯罪分子利用窃取来的Apple ID来入侵用户的账号,并从中窃取大量金钱。随后,腾讯和阿里巴巴均提醒了各自用户,需警惕账号异常情况,尤其是那些支付宝账号、微信支付账号、数字钱包或信用卡绑定了Apple ID的用户。
2023年7月,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿))》(以下简称《征求意见稿》),引发了网络安全行业的关注与讨论。这是继工信部之后,又一部由行业、领域主管部门制定发布的数据安全相关法规,除了遵循上位法所提出的数据安全要求外,《征求意见稿》重点提出了“谁管业务,谁管业务数据,谁管数据安全”的基本原则。
Rewterz已宣布发布年度 2020威胁情报报告。该报告是根据通过我们的安全运营中心和传感器收集的数据编制的。由于Rewterz威胁情报平台利用众多攻击传感器收集来自全球威胁源的恶意事件数据,因此我们的团队会提前提供这些宝贵的实时数据,以使组织能够应对可能的网络攻击。
近期,电影《孤注一掷》在社交媒体上引起了广泛的讨论,社会各界对于电信网络诈骗案件的关注度日益提升。真实世界中的电诈涉及金额之大、团伙成员之多,往往比电影更甚。为此,国家不断加大对电信诈骗的打击力度,出台《反电信网络诈骗法》等法案,并开展了系列专项活动。据媒体报道,成都市公安局成华分局于近期破获一起特大跨国“DCEP”数字人民币电信网络诈骗案,抓获跨国诈骗犯罪嫌疑人60余人;最高人民检察院、公安部也在近期联合挂牌督办第三批5起特大跨境电信网络诈骗犯罪案件,从重打击境内外电信网络诈骗违法犯罪活动。
“由于对IT技术、互联网创新业务的热爱,始终在关注这个行业,也发现了一些现象和问题,特别是安全技术人员的弱势、背锅、无意识犯罪,感到非常可惜,也值得社会反思和法律人的投入。”
通过向特定人群发送虚假岗位信息乃至offer,从而秘密植入后门。这一“战术”已经被多个黑客组织运用。
为揭露常见经济犯罪手法,普及经济犯罪防范知识,提高人民群众防范意识,公安部自2010年起将每年的5月15日确定为全国公安机关打击和防范经济犯罪宣传日,并在全国范围内举办形式多样的公益宣传活动。今天墩哥就以广东的特大传销案件为例,为大家科普一下如何识破新型互联网传销!
搭乘互联网的东风,金融产业一日千里,但在业务爆发式增长、金融业勃勃生机的背后,金融犯罪正如影随形,暗地里滋长迅猛。据报道,早在2016年,仅网络诈骗黑色产业链就已"年产值超千亿元"。除了黑产化,金融犯罪的手段也在不断翻新升级,呈现出组织化、专业化、隐蔽化等数字时代金融诈骗的新特征。 纵观人类金融史,可以清晰地看到,"金融反欺诈"本质上就是攻守双方技术博弈的进化史。从传统金融时代的"单一的电信诈骗" VS "黑白名单",到"互联网+金融"早期的"多样化金融欺诈" VS "规则引擎为主结合黑白名单",再到目前
金融业在技术方面已经发生了一些变化,其中包括ATM功能以及加密货币。这两者产生一种新型事物——比特币(BTC)ATM。虽然它看起来与普通的ATM类似,但比特币ATM在某些方面还是有所不同。其中最显着的区别是比特币ATM不会连接到银行账户。相反,它连接到加密货币交易所,一个买卖比特币等于一个加密货币的平台。购买的比特币将转到客户的数字钱包。从本质上讲,比特币ATM并不是传统意义上的ATM,而是更像是一个允许用户连接到交换机的终端。
来自某地下技术论坛的犯罪分子们已经开发出一种新技术,能够避开Trusteer反木马机制的层层堵截,从而令全球各大金融机构——包括汇丰银行与Paypal——的储户保护方案形同虚设。 Trusteer方面对这一安全漏洞进行冷处理,并轻描淡写地表示已经在推出针对性强化方案。然而,率先发现该漏洞的独立安全研究人员仍然警告称,目前银行客户仍然处于危险当中。 Trusteer的Rapport浏览器锁定技术目前已经成为全球五十家银行客户的可选下载方案,其中包括英国的国民西敏寺银行以及汇丰银行。在美国方面,ING Dire
近年来,随着信息技术的发展,我国已成为全球网民数量第一的互联网大国,互联网在极大促进社会发展的同时,也带来网络安全及数据安全案件的高发。
贺卫 上海市浦东新区人民检察院副检察长 【本文系贺卫检察长在2014互联网刑事法制高峰论坛(北京)研讨会上的交流发言】 网络知识产权犯罪的特点 上海浦东检察院专门有设网络知识产权金融处,还有一个派出检察院专门办理知识产权案件。从2010年到2014年,网络侵犯知识产权案件数量上升了六倍,这是一个明显的增长。相对来说我们办理的网络知识产权案件,有这样几个特点: 第一,我们发现网络侵犯知识案件以侵犯著作权和商标权的犯罪案件为主,在这两类案件中,2010年到2014年是
The Hacker News 网站披露, 国际刑警组织宣布,在一项全球打击网络犯罪的活动中,逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。 据悉,这场名为“HAECHI-III”的网络犯罪打击行动开始于 2022 年 6 月 28日,在为期五个月时间里,共处理 1600多起案件,逮捕 975 名嫌疑人,冻结近 2800 个用于洗钱的银行和虚拟资产账户。 值得一提的是,逮捕嫌疑人中包括两名被韩国通缉的逃犯,这两人涉嫌参与庞氏骗局,从 2000 名受害者身上骗取近 2800 万欧元。 此外
近日,美联储发布了一项新的“防诈骗”指南,以帮助民众和信贷机构识别免“合成身份类型”的支付诈骗。在这份白皮书之前,美联储已经发布了两篇有关定义和检测此类支付诈骗的白皮书。
据加拿大《环球邮报》5月28日报道,两家加拿大银行——蒙特利尔银行(Bank of Montreal)和网上银行Simplii Financial——都对外表示遭到黑客袭击,并且发出警告称,袭击两家银行的黑客声称已经访问了客户的账户以及相关个人信息,并威胁将公开这些数据。蒙特利尔银行(加拿大第四大银行)表示,此次黑客袭击事件涉及近5万名客户的信息,并认为此次袭击来源于国外,而非加拿大境内。Simplii Financial则表示,有4万名客户被卷入此次信息泄露事件中。据CNBC的报道,此次黑客袭击事件可能是加拿大金融机构遭受的首次重大攻击。
现年34岁的俄罗斯人Aleksandr Grichishkin是一家固若金汤的主机托管服务公司的创始人,他因在2008年至2015年期间允许网络犯罪团伙使用其平台攻击美国多家金融机构而被判入狱 60个月。 Grichishkin还是这家服务公司的负责人,他为多起网络犯罪活动提供了分发恶意软件、托管网络钓鱼工具包、闯入目标网络、搭建僵尸网络以及窃取银行登录信息所需要的基础设施(包括IP地址、服务器和域名)。 据量刑备忘录显示,托管在该组织固若金汤的主机托管平台上的恶意软件(包括Zeus、SpyEye、Cita
6 月 30 日,全球反洗钱和打击资助恐怖主义(AML/CFT)措施的标准制定者——金融行动特别工作组(FATF)发布了一份关于其加密资产指南的应用情况报告。该报告的发布标志着 FATF 于 2019 年首次发布的《加密资产和加密资产服务提供商(VASP)指南》已经经历了三个年头。
别说我没提醒各位啊!就在这个月月初,美国联邦调查局当时还专门给全球各大银行发布了一条警告,大致内容是“网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击”。就在三天之后,印度银行的ATM服务器上就出现了恶意软件,在此次攻击中,攻击者成功从该银行遍布全球的ATM机中非法提现了数百万美元。这件事情绝对需要引起各行各业的注意,因为当这样的事情即将发生在自己身上时,其实我们是没有多少时间去做准备的。这就好比你收到警报称“龙卷风还有30分钟“抵达战场”,这个时候你再去存储粮食和水,然后加固房屋的话,一切都太晚了。
上周美国参议院听证会上关于虚拟货币问题的公开讨论很是引人瞩目。美国通过广播听证会表明了它的开放性,并且世界各地的许多比特币爱好者都观看了这场听证会。
大数据文摘翻译作品 作者:亚历克斯·伍迪 翻译:王翕然,贾雯静 校对:Shawn 如需转载,后台留言申请授权 欢迎熟悉外语(含各种“小语种”)的朋友,加入大数据文摘翻译志愿者团队,分别回复“翻译”和“志愿者”可了解更详细信息。 昨天揭露的安森蓝十字保险公司(Anthem Blue Cross)大规模的数据泄露事件,是对我们在当今数字化环境下薄弱的个人信息安全的一个强有力的醒示。与此同时,我们每个人都应该意识到,当企业无可避免地需要使用和维护大型数据库时,黑客更容易从中提取数据并将之出售在黑市上,这会引起人们
几十年前,当黑客入侵刚刚出现的时候,其大多是网络“发烧友”的“杰作”,他们痴迷于学习有关计算机和网络的一切知识。现如今,民族国家支持的威胁行为者正在开发越来越复杂的网络间谍工具,而网络犯罪分子则针对包含《财富》500强企业、医院、政府机构以及金融机构等在内的一切事物实施攻击,赚得盆满钵满。
顶象防御云业务安全情报中心统计了人民银行官网,2020年1月至2023年2月10日期间,公布的101份行政处罚。
很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM成为各种攻击的目标。
近年来,以第三方支付、P2P平台、众筹为代表的互联网金融模式引起了人们的广泛关注,该模式大量运用了搜索引擎、大数据、社交网络和云计算等技术,有效降低了市场信息不对称程度,大幅节省了信息处理的成本,让支付结算变得更便捷,达到了同资本市场直接融资、银行间接融资一样高的资源配置效率。但由于我国互联网金融出现的时间短,发展快,目前还没有形成完善的监控机制和信用体系,一旦现有互联网金融体系失控,将存在着巨大的风险。
就在刚才,研究人员的一份报告让我们都震惊了!报告显示,目前暗网市场中的网络犯罪工具售价竟然暴涨,而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。
根据Juniper研究人员的最新研究报告,网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下,网络犯罪分子可以有效地绕过基于机器学习的反欺诈安全保护策略。除此之外,卡巴斯基的安全研究人员也在暗网市场上发现了一个商城(名为Genesis),而这个商城的所有者就是开发那些反欺诈安全保护绕过工具的那群网络犯罪分子。
McAfee Labs在2019第一季度的最新威胁报告中称,平均每分钟在网络空间发现504个新的威胁,而伴随着犯罪分子采取新的策略和代码创新,勒索软件正在不断复苏。
中国早已成为世界上互联网用户最多的国家,而且拥有最大规模的电子商务平台以及互联网游戏群。中国的互联网能提供的商品和服务广度、深度和发展速度都位居世界前列,网民们早已习惯在网上消费,可以说,在中国的互联网世界中,数字资产发展空间最大。既然数字资产无法封杀,未来也许还会大有前景,为什么不扶持本国的虚拟资产获得世界网络电子金融的霸权呢?互联网世界对各国央行都是一块未开垦的地。数字资产交易系统给行业带来怎样的变化?
领取专属 10元无门槛券
手把手带您无忧上云