新闻中心

了解江民最新动态

黑客利用NFC移动支付窃取资金

2024-12-04 来源:典型案例

Part 1 黑客利用NFC移动支付窃取资金 近日,据外媒BLEEPINGCOMPUTER报道,称攻击者使用了一种新型的,与移动支付系统(NFC)相关的信用卡套现方法,该方法被称为幽灵轻触(Ghost Tap),不需

Part 1  黑客利用NFC移动支付窃取资金
 
近日,据外媒BLEEPINGCOMPUTER报道,称攻击者使用了一种新型的,与移动支付系统(NFC)相关的信用卡套现方法,该方法被称为“幽灵轻触”(Ghost Tap),不需要卡片或受害者的设备,也不需要持续更换受害者,只涉及多个远程位置的钱包与销售点(POS)终端之间的交互。这种新的战术对于金融机构来说很难检测和阻止,因为这些交易涉及多个地点,使其看起来合法。虽然许多银行的的防欺诈机制可以检测到这些违法交易,但大量的小额支付可能会绕过这些检测。
 
Part 2  俄罗斯网络间谍通过邻近组织入侵目标网络
 
近期,外媒知名媒体报道,称俄罗斯国家黑客组织APT28运用一种名为“邻近攻击”的新技术,入侵了一家涉乌克兰相关工作的美国公司。先攻陷了目标公司的相邻组织,借此连上该企业Wi-Fi,虽通过密码喷洒攻击获取凭证,但因多因素认证无法在公共网络使用。调查发现APT28已多次入侵不同组织并利用有效凭证连接。尽管调查中存在复杂性,但最终的证据仍指向俄罗斯黑客组织。
 
Part 3  福特汽车公司被指控数据泄露
 
近日,福特汽车公司就数据泄露指控展开调查,原因是一名黑客在暗网黑客论坛上发布了4.4万份客户记录。福特表示,此次安全漏洞事件中,公司系统并未被入侵,客户数据也未被盗取。据了解,数据泄露事件涉及一家第三方供应商,泄露的数据 “仅包含福特经销商的联系方式,且大部分信息已公开”。就当前情况来看,此事件虽让福特略显尴尬,但还算不上重大泄露事件。由于汽车制造商在运营过程中会收集大量客户的个人与财务信息,所以它们极易成为网络攻击的目标。
 
Part 4  假冒AI视频生成器窃取个人信息
 
近期,假冒的AI视频和图像生成器在Windows和macOS平台上传播,攻击者利用假冒的人工智能图像和视频生成器,将恶意软件“Lumma 窃取者”植入用户系统,窃取包括加密货币钱包、cookies、用户凭据等在内的关键信息。这些信息被收集后发送给攻击者,用于进一步攻击或在黑市上出售。报告显示,Windows版本的“EditProAI”已被检测并确认为Lumma窃取者。江民赤豹实验室提醒您,需提高警惕,不点击非官方渠道链接,保障自己的信息安全。
 
Part 5  Windows工具在新攻击中被武器化
 
近期,江民安全实验室监测发现,Windows系统中的事件日志管理工具wevtutil.exe被黑客利用。黑客广泛运用LOLBAS技术,将此原本常规的工具转化为隐秘且极具危险性的武器。wevtutil.exe作为 Windows自带的命令行工具,其主要职能涵盖事件日志的导出、清除以及特定日志查询。攻击者借助该工具,能够轻易地规避追踪,极大地增加了防御者追查恶意活动的难度。即使清除安全日志,攻击者仍然可以通过导出日志来分析敏感数据或窃取关键信息。
 
Part 6  哥斯达黎加国家能源公司遭遇勒索攻击
 
近日,哥斯达黎加国家能源公司遭受了一起严重的勒索软件攻击。受此影响,该公司不得不暂停所有数字支付系统的运行,转而采用手动销售模式维持运营。在发现遭受攻击后,公司迅速与科技部MICITT展开调查合作,并通过社交媒体多次向公众强调,燃料供应业务未受此次事件波及。据了解,此前的类似攻击曾致使总统Rodrigo Chaves宣布进入紧急状态,影响了国家税务、交通、海关以及医疗系统等关键服务。
 
 
 
网络小知识:  建立的表格跑到下一页怎么办?
 
在Word中如果表格跑到了下一页,我们只需移动鼠标,将光标定位到文章的结尾处,再按Delete即可。
更多推荐