“明白了!”:网络犯罪分子如何窃取一次性密码以进行 SIM 交换攻击和突袭银行账户
受害者的手机上会闪烁来电信息。 它可能只持续几秒钟,但最终可能会导致受害者交出代码,使网络犯罪分子能够劫持他们的在线帐户或耗尽他们的加密货币和数字钱包。 “这是 PayPal 安全团队。 我们检测到您的帐户存在一些异常活动,并给您打电话作为预防措施,”呼叫者的机器人声音说道。 “请输入我们发送到您的移动设备的六位数安全代码。” 受害者不知道呼叫者的恶意意图,将他们刚刚通过短信收到的六位数代码敲入手机键盘。 “找到那个婴儿潮一代了!” 攻击者的控制台上会读取一条消息。 在某些情况下,攻击者还可能发送网络钓鱼电子邮件,目的是捕获受害者的密码。 但通常情况下,攻击者只需使用手机中的代码即可闯入受害者的在线帐户。 当受害者结束通话时,攻击者已经使用该代码登录受害者的帐户,就好像他们是合法所有者一样。 据 > 获悉,自 2023 年中期以来,一项名为 Estate 的拦截行动已使数百名成员能够拨打数千次自动电话,诱骗受害者输入一次性密码。 Estate 可帮助攻击者攻克多因素身份验证等安全功能,这些功能依赖于发送到用户手机或电子邮件或使用身份验证器应用程序从其设备生成的一次性密码。 被盗的一次性密码可以让攻击者访问受害者的银行账户、信用卡、加密货币和数字钱包以及在线服务。 大多数受害者都在美国。 但 Estate 代码中的一个错误暴露了该网站的后端数据库,该数据库未加密。 Estate 的数据库包含该网站创始人及其成员的详细信息,以及自该网站启动以来每次攻击的逐行日志,包括成为目标的受害者的电话号码、时间和成员。 Vangelis Stykas,Atropos.ai 的安全研究员兼首席技术官, 向 > 提供 Estate 数据库进行分析。 后端数据库提供了一种罕见的方式来了解一次性密码拦截操作的工作原理。 像 Estate 这样的服务以提供表面上合法的服务为幌子来宣传其产品,以允许安全从业者对社会工程攻击的弹性进行压力测试,但由于它们允许其成员使用这些服务进行恶意网络攻击,因此陷入了合法的灰色空间。 过去,当局 已起诉经营者 致力于自动化网络攻击以向犯罪分子提供服务的类似网站。 该数据库包含自去年 Estate 推出以来超过 93,000 起攻击的日志,目标受害者是在 Amazon、Bank of America、CapitalOne、Chase、Coinbase、Instagram、Mastercard、PayPal、Venmo、Yahoo(> 旗下)等拥有账户的受害者。其他的。 一些攻击还显示,通过实施 SIM […]
这个完整的道德黑客包现在售价 40 美元
随着过去几年网络犯罪的增长,对道德黑客的需求达到了新的高度。 这些安全专家的任务是闯入企业网络和系统以暴露漏洞,从而找到需要修补和保护的内容。 这是一个利润丰厚的职业,无论您是在寻找保护业务的方法还是增加另一个收入来源,学习道德黑客可能是明智之举。 另一个明智的举动是开始 超大型道德黑客合一包。 这个包含 18 门课程的捆绑包为您提供从初级到中级的道德黑客教育,现已限时特价仅 39.97 美元。 包含什么 这个庞大的捆绑包包含一些网络顶级讲师的课程,包括 Gabriel Avramescu(4.4/5 星级讲师评级)、Atul Tiwari(4.2/5 星级评级)和 Amit Huddar。 通过这些课程,您将获得适合初学者的道德黑客教育,学习一些当今帮助道德黑客完成工作的最重要的工具和技术。 当您开始时,您将了解道德黑客的基础知识,在深入研究更复杂的项目之前学习如何入侵网站和系统。 通过实践课程,您将获得如何抵御和防范真正的网络攻击的真实经验,让您也有信心在企业环境中做到这一点。 从 Burp Suite 和 BitNinja 到 Kali Linux、Metasploit 等,您将发现成为一名成功的道德黑客所必需的工具。 保护您的企业免受网络犯罪的冲击和潜在的损失。 现在,截至 5 月 12 日,您只需 39.97 美元即可获得一体化超大型道德黑客捆绑包。 价格和供应情况可能改变。 1715521099 #这个完整的道德黑客包现在售价 #美元 2024-05-08 08:20:13
涉嫌 LockBit 勒索软件的主谋已被查明
“如果你是一名网络犯罪分子,并且你在这些市场、论坛或平台上进行活动,你就无法确定执法部门是否会在其中观察你并对你采取行动,”NCA 国家警察局局长保罗·福斯特 (Paul Foster) 表示。网络犯罪小组。 苏普的崛起 LockBit 于 2019 年首次出现,是一个新兴的“勒索软件即服务”(RaaS) 平台。 在这种设置下,由 LockBitSupp 组织的少数核心个人创建了该组织易于使用的恶意软件并推出了其泄密网站。 该组织将 LockBit 的代码授权给“附属”黑客,这些黑客发起攻击并协商支付赎金,最终为 LockBit 提供了大约 20% 的利润。 尽管发起了数千次攻击,但与其他勒索软件组织相比,该组织最初试图保持低调。 随着时间的推移,随着 LockBit 变得更加出名并开始主导网络犯罪生态系统,其成员变得更加厚颜无耻,而且可以说是粗心大意。 NCA 高级调查员表示,他们从 LockBit 系统中提取了 194 家关联公司的数据,并正在拼凑他们的离线身份——调查员表示,其中只有 114 家没有赚到钱。 “有些人无能,没有发动袭击,”他们说。 然而,这一切的核心是 LockBitSupp 角色。 NCA 调查人员表示,有“大量”例子表明,在附属机构最初攻击公司或组织后,LockBit 管理员直接对高调或高额赎金谈判“承担责任”。 Jon DiMaggio 是网络安全公司 Analyst1 的研究员,花了数年时间研究 LockBit 并与 LockBitSupp 句柄进行交流。 迪马吉奥说:“他将其视为一项业务,并经常向其附属合作伙伴寻求反馈,了解如何使犯罪行动更加有效。” 研究人员表示,LockBitSupp 角色会询问附属机构他们需要什么才能更有效地完成工作。 迪马吉奥说:“他不仅仅为自己谋取金钱,还将其重新投资于发展自己的业务,并使其更受犯罪分子的青睐。” 在 LockBit […]
源代码在线泄露后 Twitter 采取法律行动
根据一份泄露的内部备忘录,自埃隆·马斯克 (Elon Musk) 11 月以 440 亿美元(360 亿英镑)收购 Twitter 以来,Twitter 的价值已减少一半以上。 在给 Twitter 员工的一份备忘录中,这位亿万富翁表示,根据授予员工的股票奖励,这家社交媒体公司目前的价值约为 200 亿美元。 《The Information》首先报道了公司决定冲销约 55% 的价格,当时科技估值去年暴跌,包括 Twitter 在内的科技公司因增长停滞而解雇了数千名员工。 马斯克去年表示,他在 4 月份同意收购 Twitter 后,他“显然为该公司支付了过高的价格”,但随后又试图放弃该交易。 Twitter 起诉马斯克,后者后来做出让步并同意完成交易。 自接管 Twitter 以来,这位亿万富翁已经解雇了该公司 7,500 名员工中的一半以上,以削减成本并应对广告商兴趣下降的问题。 在推特的部分源代码(该网站背后的主干指令)在网上泄露后,马斯克发起了法律诉讼,随后就出现了减记的消息。 Twitter 要求代码共享数据库 Github 从社交网络中删除部分内部信息,并向该公司发出传票,迫使其披露泄密源头。 1714787532 #源代码在线泄露后 #Twitter #采取法律行动 2023-03-27 10:33:28
伦敦药店在“网络安全事件”后仍然关闭
周二上午,加拿大西部的所有伦敦药品商店仍然关闭,两天前,这家总部位于不列颠哥伦比亚省的公司宣布正在处理“网络安全事件”。 该公司于太平洋时间周二上午 7:20 发布的一份声明称,其商店“将暂时关闭……直至另行通知,同时继续为顾客提供紧急药房护理。” “London Drugs 目前正在与领先的第三方网络安全专家合作,以安全可靠的方式恢复我们的运营。” 这家零售和药房连锁店在不列颠哥伦比亚省、艾伯塔省、萨斯喀彻温省和马尼托巴省拥有 80 多家商店,该公司表示“出于谨慎考虑”关闭了其商店,同时聘请了专家调查这一事件。 声明称:“我们的调查目前正在评估该事件中任何数据被泄露的程度。如果我们的调查确定个人信息受到影响,我们将根据隐私法通知受影响的个人。” 该零售商没有提供其商店何时重新开业的时间表。 London Drugs 首席运营官兼总裁克林特·马尔曼 (Clint Mahlman) 在周二的声明中表示:“认识到这些关闭对加拿大西部地区的客户和员工造成的影响,我们的首要任务仍然是继续全天候工作,让所有商店全面运营。” “我们感谢大家在这个非常困难的时期给予的耐心和支持,并将提供最新消息。” 伦敦药品公司没有提供何时重新开放的时间表。 (本·内尔姆斯/CBC) 该公司表示,药剂师随时待命以应对紧急需求。 该公司的电话线路也仍然处于停机状态,但表示顾客可以亲自前往当地商店,那里的工作人员将为他们提供帮助。 加拿大邮政周一证实,位于伦敦药店内的办事处受到关闭的影响,但表示有包裹等待的顾客可以在商店领取。 加拿大邮政表示,如果客户需要支付任何邮费,他们将必须以现金支付。 London Drugs 是一家总部位于不列颠哥伦比亚省里士满的企业,于 1945 年开业,销售从药品到杂货和电子产品的各种商品。 一个月前,折扣连锁店 Giant Tiger Stores Ltd. 报告称,其部分客户数据在与其使用的第三方供应商有关的“事件”中遭到泄露。 过去两年,Indigo Books & Music、安大略省酒类管制委员会、新斯科舍省政府、多伦多公共图书馆和安大略省汉密尔顿市也成为网络事件的受害者。 加拿大统计局数据显示,2022 年,该国警方报告的网络犯罪案件为 74,073 起,高于 2018 年的 33,893 起。 专家们长期以来一直警告说,由于受害者经常遭受耻辱、尴尬和后果,网络犯罪往往未被充分报道。 周一,不列颠哥伦比亚省萨里市一家已关闭的伦敦药品店外的顾客。 (本·内尔姆斯/CBC) 专家:网络安全攻击是“持续的” 网络安全专家乔恩·弗格森表示,伦敦药品泄露事件“显然意义重大”。 尽管该公司没有提供详细信息,但他表示这可能是某种勒索软件——“某种类型的金钱请求后的数据泄露”。 他指出,这也可能是缺乏处理支付、建筑管理或安全系统或其他类型数据泄露的能力。 […]
非洲的数据管理,一个安全问题
在非洲,收集到的数据中只有 2% 存储在该大陆。 近年来,非洲的倡议和初创企业不断发展,旨在扭转这一趋势。 4 月中旬在阿比让举行的第四届非洲网络论坛期间,讨论重点关注健康领域的数据管理以及与保护个人信息相关的挑战。 来自我们驻阿比让的记者: 在日常生活中,新的信息和通信技术至关重要。 我们的互联设备(例如计算机和智能手机)会产生大量数据。 一旦收集和处理,这有助于政府和企业做出有效的决策。 但目前非洲当地的基础设施还很少。 您的数据的存储。 然而,投资数据管理领域的Kaydan集团总经理Alain Yao Kouadio认为,这是一个主权问题。 « 你不能将关于你的人口的健康、你的人口的消费行为等的数据存储在外部, 他提醒道。 您对此没有主权,这些数据可以随时从您身上切断。 因此,外界会比你自己做出更敏锐的决策,因为你没有现场数据,你不知道如何在现场处理它。 » 预测可能发生的攻击 在卫生部门,鉴于某些信息的敏感性,特别是在医疗领域,这些挑战更加巨大。 “ 在发达国家,黑客行为依然存在。 今天,鉴于我们还没有那么暴露,我们必须做好准备。 我们必须向其他国家学习,向遭受袭击、系统被封锁的法国医院学习 »,阿比让 PISAM 综合诊所首席执行官埃里克·吉博 (Éric Djibo) 的估计。 “ 我们确实需要保护这些数据 “,他坚持说。 在第四届网络非洲论坛期间提出的主题中,数据管理问题是讨论的核心。 目的是提请当局注意在这一领域进行投资的必要性。 “ 这正是我们通过这一举措加速的地方 »,Franck Kié 解释道。 它依赖于公共和私人决策者“ 真正特别关注数据管理、数据保护及其利用。 “对于专业人士来说,你必须预见” 临危不惧,更要高度重视 »。 过去五年来,网络攻击的数量增加了一倍多,而网络犯罪的成本也在上升,预计到 2025 年将升至 10.5 万亿美元。 另请阅读非洲的网络犯罪和错误信息,数字鸿沟加剧了威胁 1714358077 […]
这就是他们从我们这里窃取 WhatsApp 的方式:为什么他们想要它以及如何保护自己 | 您的技术 | 国家
“你好,爸爸,我的手机丢了,我用这个新号码给你写信。 你能寄钱给我吗? 我很着急”。这就是众所周知的麻烦儿子骗局的开始,该骗局继续在西班牙的手机上流传,除了金钱之外,攻击者所追求的战利品之一就是所有者的 WhatsApp消息应用程序。 世界上最受欢迎的 仍然是网络攻击的主要目标, 达到了总数的近90%, 根据计算机安全公司卡巴斯基发布的一项研究。 为什么选择WhatsApp? 计算机工程学院总理事会主席费尔南多·苏亚雷斯 (Fernando Suárez) 解释说:“如果您拥有 WhatsApp 帐户,您就可以可靠地联系所有朋友、家人和同事,而这种可信度可能会引发金钱请求,个人数据“甚至照片,然后用来勒索受害者。” 更多信息 在很多情况下,陷入困境的儿子骗局被用来要求通过 Bizum、PayPal 甚至银行转帐付款。 这种技术利用了父母的脆弱性,他们接受了孩子的假定紧急情况,并毫不犹豫地付款。 虽然这种技术最初是通过第三方线路使用的,但如果消息来自发送者自己的 WhatsApp 帐户,它就会变得更加真实可信。 问题是,一旦攻击者控制了该帐户,攻击者就可以从该帐户向受害者的联系人公开索要金钱(如上述骗局中所示),或者索要更多个人信息,然后使用这些信息来勒索帐户持有人。 攻击者的复杂程度达到了 甚至使用语音合成器 模仿所有者的语气以发送音频:“网络犯罪分子使用受感染的帐户向受害者的联系人请求转账,甚至使用人工智能技术来模仿受害者的声音,”卡巴斯基报告道。 同样,无论谁控制了该帐户,都可以访问接收和发送的图形材料和视频,然后可以将其用作胁迫索要资金。 帐户受到的攻击是什么样的? 首先要明确的是,WhatsApp 与其他消息平台一样,拥有双因素验证系统。 也就是说,您需要有一个临时代码(称为 代币),发送到账户注册的手机上进行访问。 那些购买新终端的人在尝试在新购买的手机上配置 WhatsApp 时会遇到这种情况。 网络攻击者可能知道受害者的电话号码——这些号码可以在 暗网 或专门的论坛,由于泄漏和漏洞 – 但它缺乏上述内容 代币 能够控制该帐户。 因此,当攻击进行时,受害者首先会收到一条带有上述临时代码的官方WhatsApp短信,这就是一切发生得非常快的地方。 随即, 黑客 他们会冒充朋友或家人联系受害者,表明他们错误地输入了电话号码,需要收到该代码。 如果受害者告诉您这一点以及附加的安全代码,您将失去对该帐户的控制,并且攻击将完成。 如何保护您的帐户 正如其他使用的攻击中通常发生的那样 网络钓鱼洛斯 黑客 他们利用人为因素,这是整个保护链中最薄弱的环节。 为了加强这一点,专家建议采取以下措施: 不信任消息请求。 […]
随着越来越多的公司拒绝支付勒索要求,勒索软件付款下降:报告
随着越来越多的公司拒绝支付勒索要求,2024 年第一季度勒索软件支付额降至历史新低,支付赎金的公司比例为 28%。 网络安全公司 Coveware 在一篇博客文章中表示,2023 年第四季度的这一数字为 29%,自 2019 年初以来,支付额一直在稳步减少。 此外,平均赎金支付额环比下降 32%,而赎金支付额中位数环比增加 25%。 平均赎金支付额同时下降,而中位数赎金支付额上升,表明高额支付额有所减少,而中等额支付额有所增加,这可能是由于赎金要求变得更加温和,以及遭受勒索软件攻击的高价值目标减少所致。 (欲了解当天的热门科技新闻, 订阅 到我们的技术通讯 Today's Cache) 付款减少的原因是组织实施了更先进的保护措施,不断加大不支付赎金的法律压力,以及网络犯罪分子尽管得到报酬但不发布被盗数据,但仍反复发布或出售被盗数据,并向受害者提供解密密钥。 联邦调查局等执法机构的行动在减少组织目睹的攻击数量方面也发挥了重要作用。 联邦调查局最近扰乱了一个主要勒索软件团伙的运作,该团伙对其他主要团伙的运作造成了一系列干扰。 这些中断进一步导致了支付纠纷和退出诈骗,进一步削弱了其他勒索软件团伙的信心,其中许多团伙现在正在独立运作。 由于执法机构施加的压力越来越大以及组织安全措施的加强,许多勒索软件团伙甚至已经停止了网络犯罪。 然而,勒索软件支付金额的下降不应被视为勒索软件团伙活动减弱的迹象。 许多 勒索软件团伙仍在运作 美国联邦调查局 (FBI) 报告称,仅一个团伙就对 250 个组织的违规行为负责,并获得了 4200 万美元的赎金。 远程访问和漏洞利用被视为 勒索软件攻击的最大途径。 勒索软件是一种恶意软件,它通过加密来阻止受害者访问存储的数据。 然后向所有者索要赎金以换取解密密钥。 2024-04-22 12:38:29 1713802010
苹果现在在网上订单的商店提货方面遇到了新问题——有关损失超过 40 万美元的骗局的所有详细信息
最近在 Black Hat Asia 会议上披露的信息中,安全研究人员揭露了一个狡猾的网络犯罪计划,该计划利用 Apple Store Online 的“其他人会取货”功能。 据报道,这一漏洞在短短两年内就让犯罪分子获利超过 40 万美元。 “接机”骗局揭晓 网络犯罪分子采用双管齐下的策略来实施他们的骗局。 最初,他们在韩国的二手在线平台(类似于 Craigslist 或 eBay)以折扣价销售苹果产品。 一旦买家同意购买,犯罪分子就会使用窃取的信用卡详细信息从 Apple Store 购买实际产品。 他们没有运送购买的物品,而是选择“其他人来取货”选项。 据报道,这使得买家在不知情的情况下参与了骗局,使用政府身份证件和二维码/订单号从苹果零售店提取商品 9to5mac。 另请阅读: iPhone 16 可能会获得对生成式 AI 的设备上 LLM 支持:了解苹果在 iOS 18 上的计划的所有细节 另请阅读:正在寻找智能手机? 检查手机取景器 毒苹果计划 研究人员 Gyuyeon Kim 和 Hyunho Cho 将这一骗局命名为“PoisonedApple”,事实证明这一骗局利润丰厚。 犯罪分子以 700 美元的折扣价购买一部 iPhone 15,然后以 800 美元的实际价格出售,可以获利 700 美元,而所有费用均由原始信用卡所有者承担。 […]
大众汽车多年来一直是黑客的目标——数千个文件被盗
商业 据媒体报道 大众汽车多年来一直是黑客的目标——数千个文件被盗 展位:2024年4月20日 | 阅读时间:2分钟 据称,大众汽车遭遇黑客攻击,数千个文件被盗 资料来源:图片联盟/德新社/Moritz Frankenberg 多年来,大众汽车的文件显然被大规模窃取——据说微软甚至称其为有史以来最大规模的黑客攻击。 中华人民共和国对涉嫌与中国有联系的行为做出了愤怒的反应。 V欧克斯瓦根多年来一直是黑客的攻击目标。 据称,攻击者从汽车制造商那里窃取了数千份文件,该公司周六原则上证实了这一点。 当被问及时,该公司发言人拒绝就细节发表评论。 不过,该公司在声明中指出,该事件发生在十年前。 此前,“明镜“ 然后 德国ZDF 援引大众汽车内部文件报道了网络攻击。 软件制造商 微软据 ZDF 报道,参与恢复系统的人据说谈到了世界上最大规模的网络攻击。 据报道,中国驻柏林大使馆对涉嫌与中国有联系的行为做出愤怒反应,并强调该国谴责任何形式的网络间谍活动。 还读过 据媒体报道,攻击者的目标是“汽油发动机开发”、“变速器开发”和“双离合变速器”领域。 电动汽车或燃料电池等替代驱动技术的概念也是焦点。 据说多达 19,000 个文件被盗; 总体而言,报告将犯罪时期限制在2010年至2014年或2015年。 大众汽车 宣布公司系统、流程和产品的数字安全无论过去还是现在都至关重要。 “我们不断努力保持我们的 IT 环境、产品和数字生态系统的安全和运行,”一位发言人表示。 他表示,这包括新的技术选择以及与合作伙伴、协会和当局的不断交流。 1713706888 #大众汽车多年来一直是黑客的目标数千个文件被盗 2024-04-20 14:33:26