BIA安全情报:最新盗刷银行卡诈骗技术披露

来自:huoxing24.com 归档时间:2018-08-07


今日头条

曲速未来:metahash出现同名涉嫌欺诈的山寨合约 

安全公司:Solidity缺陷易使合约状态失控 

PeckShield研究人员:EOS生态内的Fomo3D类游戏上出现外挂 损害玩家权益 

情报公司Trustar将公布区块链监控工具

全新技术简化了 WIFI 网络上的WPA / WPA2 密码破解

彭博社:高盛打算为数字货币基金提供托管服务

BGP劫持美国支付处理服务

最新盗刷银行卡诈骗技术 “GSM劫持+短信嗅探技术”盗刷事主银行卡

美国能源部进行网络攻击断电测试Liberty Eclipse演习

HP喷墨打印机RCE漏洞可用于远程代码执行

   

链圈安全情报

曲速未来:metahash出现同名涉嫌欺诈的山寨合约 

据曲速未来安全区最新数据显示,2018年8月5日全球共新增905个合约地址,其中193个为代币型智能合约。曲速未来安全审计团队发现,名为MetaHash Coin(MHC)的某山寨合约有疑似聚集资金的行为,智能合约检测3.17分,存在7个中危漏洞。该合约与近期较为火热的众筹项目metahash同名,但与metahash官方核实后确认其并未创建MetaHashCoin(MHC)合约,此合约有欺诈嫌疑。另外,此山寨合约创建者还创建了多个同类型合约,代码中均存在诱导用户转入ETH的行为。

安全公司:Solidity缺陷易使合约状态失控 

安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。

全球安全速报

PeckShield研究人员:EOS生态内的Fomo3D类游戏上出现外挂 损害玩家权益 

区块链安全公司PeckShield研究人员发现,一种直接锁定游戏大奖的“外挂”出现在诸如ITE、EOS3D、EOSDAY等多个EOS生态内的Fomo3D类游戏上。合约攻击合约,“外挂”获取小概率大奖如探囊取物,夺走了原本属于游戏玩家的权益,严重影响了该类游戏的生态平衡。由于EOS生态数据链上可查,攻击者可通过查看游戏合约的链上数据,用简单的模拟发送请求即可实现“外挂”,并且与以太坊不同的是,整个实施过程门槛低且零成本,加剧了“外挂”的泛滥,甚至会威胁EOS生态稳定。据悉,受此类“外挂”高频刷奖影响,EOS的CPU、RAM短时间内均有明显波动。EOS生态内的各类游戏,用户参与门槛低且玩法多样,正逐渐呈风靡之势,此类“外挂”将吞噬受影响游戏的可玩性,加速该游戏的“衰亡”,最终影响EOS生态秩序。PeckShield呼吁EOS游戏开发商加强防范意识,可通过限制单用户操作频次以及各种反作弊策略手段进行防护。曲速未来同时也提醒广大游戏爱好者谨慎参与。

情报公司Trustar将公布区块链监控工具

可检测BTC网络新兴勒索软件活动 据Bitcoin消息,情报公司Trustar两名开发人员本周将于Black Hat Arsenal and Defcon 2018会议上,公布一个名为White Rabbit的新“早期预警系统”,可检测利用BTC网络进行赎金支付的新兴勒索软件活动。

全新技术简化了 WIFI 网络上的WPA / WPA2 密码破解

近日发现一种全新技术可以使用WPA / WPA2安全性从路由器轻松检索成对主密钥标识符(PMKID),然后可以使用该技术来破解路由器的无线密码。 虽然以往的WPA / WPA2破解方法要求攻击者等待用户登录无线网络并捕获完整的身份验证握手包,但这种新方法只需要攻击者可以从AP请求的单个帧,因为它是常规部分 协议。 这种新方法是由Jens“atom”Steube(流行的Hashcat密码破解工具的开发人员)在寻找破解WPA3无线安全协议的新方法时发现的。 根据Steube的说法,这种方法几乎适用于所有使用支持漫游的802.11i / p / q / r网络的路由器。

彭博社:高盛打算为数字货币基金提供托管服务

据彭博社消息,据相关人士透露,高盛正在考虑为数字货币基金提供托管服务。这意味这高盛将代表基金持有数字货币,减少客户遭受黑客攻击的风险。目前具体服务还在研究中,尚未设定具体的推出时间。

BGP劫持美国支付处理服务

据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。

最新盗刷银行卡诈骗技术 “GSM劫持+短信嗅探技术”盗刷事主银行卡

近日越秀警方经过研判,对一使用特种设备高科技电信诈骗团伙实施收网行动,抓获疑犯3人。据悉,该诈骗手法是目前发生在广州的最新诈骗手法。该团伙通过劫持GSM短信信息,用短信嗅探技术对受害人银行卡实施盗刷。据悉,自6月份以来,已作案16宗。 据了解,近期,多地警方陆续接报一类蹊跷案件,很多人早上起床后发现手机收到很多验证码和银行扣款短信,甚至网上银行APP登录账号和密码也已被篡改,损失惨重。“这是一种最新型的诈骗手法。”民警介绍,骗子通过“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪。

美国能源部进行网络攻击断电测试Liberty Eclipse演习

美国能源部宣布进行演习,以测试电网从网络攻击造成的停电中恢复的能力 这是能源部首次测试电网从网络攻击造成的停电中恢复的能力,因此它将开展第一次动手练习,以测试此类基础设施运营商从网络攻击造成的停电中恢复的能力。根据CESAFE网站,能源部计划进行为期一周的实验,称为“自由日蚀”,将于11月1日开始在限制区域内进行。

HP喷墨打印机RCE漏洞可用于远程代码执行

惠普已经发布了许多墨水打印机的固件更新,以解决一些可用于远程代码执行的关键漏洞。据惠普产品安全响应小组(PSRT)称,该公司的Inkjet打印机受到漏洞的影响,这些漏洞允许攻击者通过向受影响的设备发送特制文件来触发堆栈或静态缓冲区溢出并执行任意代码。这些漏洞被追踪为CVE-2018-5924和CVE-2018-5925,并且它们都被指定为9.8的CVSS评分。惠普共享了大约160个受影响产品的列表,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart设备。可以从HP的网站获取每个受影响产品的固件更新。惠普最近宣布推出一项私人漏洞赏金计划,该计划可为该公司的打印机中发现的严重漏洞提供高达10,000美元的赔偿金。在倡议公布之前,惠普邀请了34名研究人员。


文章声明:本文为火星财经专栏作者作品,版权归作者所有,不代表火星财经观点。

有关于BIA安全情报:最新盗刷银行卡诈骗技术披露

BIA安全情报:最新盗刷银行卡诈骗技术披露

.details .details-cont p, p {word-break: normal; text-align: unset} p img {text-align: center !important;} 今日头条曲速未来:metahash出现同名涉嫌欺诈的山寨合约 安全公司:S

Fortnite的游戏币V-Bucks正在被黑客用来洗钱

据研究人员称,黑客在Fortnite平台上使用其平台的数字货币V-Bucks进行盗刷信用卡。通过将V-Bucks以折扣价转售给玩家进行洗钱。 Sixgill高级情报分析师本杰明·普雷明格(Benjamin Preminger)表示:罪犯在Fortnite系统中盗刷银行卡不会受到任何惩罚,目前还不清

BIA安全情报 上半年区块链因安全问题损失超27亿美元 | 中国和美国成为数

因公众号无法转到外部超链接,感兴趣的朋友可以复制网址到浏览器查看哦! 今日头条 ?Bithumb:已于今日上午11点恢复存取款服务 ?腾讯安全:上半年区块链因安全问题损失超27亿美元 ?俄罗斯,中国和美国成为数字货币黑客的首要目标 ?Win10 Edge漏洞让黑客窃取您的密码 ?20多万Mik

信用卡诈骗屡禁不止 银行或将引入人工智能等技术

仅今年以来判决的信用卡诈骗案件就多达上百件,而这一数字在2016年是9546起。信用卡诈骗屡禁不止,一方面是由于发卡行疏于信用审查,另一方面是因为银行传统的规则反欺诈模型已不足以应对“高科技”诈骗。面对花样百出的各类信用卡诈骗,发卡行的风控部门近来引入了大数据、人工智能等创新型风控手段,利用多维

比特币保险业

今天看到有朋友139比特币被盗价值40万RMB,吓得我赶快跑去电脑看了下我的资产Okcoin里面总资产6元。火币和比特币中国比特时代比特儿都没有钱,总算安心了下。币圈盗币的太多,有没有人愿意开支付宝翼支付那种几元几十元保你一年名下所有银行卡资金安全的保险那样来保你所有币圈里账号的安全险看完我okco