Bitmart安全漏洞
12月4日
2021年12月4日,加密货币交易平台Bitmart遭遇重大安全漏洞,导致黑客提取了近2亿美元的资产。
BadgerDAODeFi协议破解
12月2日
2021年12月2日,去中心化金融(“DeFi”)协议BadgerDAO遭到网络攻击,黑客窃取了1.203亿美元的加密货币。
美国银行的事件通知要求
11月18日
2021年11月18日,联邦存款保险公司、联邦储备系统理事会和货币监理署联合发布最终规则,为银行组织及其服务提供商建立计算机安全事件通知要求。
Robinhood数据泄露
11月8日
2021年11月8日,美国股票交易平台Robinhood在其系统被黑客入侵后披露了数据泄露事件。
bZx加密货币盗窃
11月6日
2021年11月6日,攻击者从bZx窃取了大约5500万美元,bZx是一个去中心化金融平台,允许用户借入、借贷和推测加密货币的价格变化。
FBI警告ATM加密骗局
11月4日
2021年11月4日,FBI警告说,涉及加密货币ATM和二维码的诈骗正在增加。
SharkBot银行木马针对英国和意大利银行
11月1日
2021年10月下旬,来自Cleafy和ThreatFabric的研究人员发现了一种名为SharkBot的新Android银行木马。
FBI警告新型勒索软件勒索方法
11月1日
2021年11月1日,FBI警告说,勒索软件行为者一直在使用重大金融事件和股票信息,特别是即将到来的合并等公开信息,以告知他们针对受害者的目标和勒索行为。
巴基斯坦国家银行遇袭
10月29日
2021年10月29日,巴基斯坦国家银行遭受了破坏性网络攻击,据称影响了其部分服务,包括银行的ATM、内部网络和移动应用程序。
DeFi平台CreamFinance被盗1.3亿美元
10月27日
2021年10月27日,在今年的第三次攻击中,攻击者从去中心化金融(“DeFi”)平台CreamFinance窃取了约1.3亿美元。
DieboldNixdorfATM漏洞
10月25日
2021年10月28日,PositiveTechnologies的研究人员发现了美国跨国金融和零售技术公司DieboldNixdorf拥有的WincorCineoATM中的漏洞。
Flubot针对带有虚假安全更新和应用程序的Android设备
10月22日
2021年10月26日,尼日利亚通信委员会宣布发现了一种名为Flubot的新恶意软件,该恶意软件针对具有虚假安全更新和应用程序安装的Android设备。
与俄罗斯有关的TA505以网络钓鱼活动为目标的金融机构
10月15日
2021年10月15日,研究人员发现与俄罗斯有关的TA505在新的恶意软件活动中针对全球金融机构,该活动被跟踪为MirrorBlast。
厄瓜多尔皮钦查银行因网络攻击而中断
10月10日
2021年10月10日,厄瓜多尔的Pichincha银行遭到网络攻击,破坏了客户对银行服务的访问,包括他们的在线和移动应用工具。
巴西保险巨头网络攻击
10月2日
2021年10月2日,巴西第三大保险公司PortoSeguro遭受网络攻击。
PixStealer针对巴西银行应用程序
9月29日
2021年9月29日,CheckPointResearch的研究人员发现了新一波针对巴西银行应用程序的恶意Android应用程序,包括中央银行的Pix支付系统。
银行木马针对印度基于Android的金融客户
9月22日
2021年9月22日,研究人员报告称,印度的Android电话银行客户正成为Drinik银行木马恶意软件的攻击目标。
新西兰银行因涉嫌网络攻击而停电
9月8日
2021年9月8日,新西兰多家金融机构和国家邮政局的网站因疑似网络攻击而瘫痪。
卡巴斯基检测到针对加密货币用户的欺诈性资源
9月1日
2021年9月1日,卡巴斯基报告称,自2021年初以来,它已检测到1,500多个针对潜在加密投资者/对挖矿感兴趣的用户的欺诈性全球资源,并阻止了70,000多名用户尝试访问此类网站。
台湾DeFi平台遭受网络攻击
8月30日
2021年8月30日,台湾去中心化金融平台CreamFinance被黑客损失了超过2900万美元的加密货币资产。
FIN8针对美国金融机构
8月25日
2021年8月25日,出于经济动机的网络犯罪团伙FIN8通过后门入侵并侵入了两个身份不明的美国金融组织的网络。
日本加密货币交易所Liquid遭受网络攻击
8月18日
2021年8月18日,日本加密货币交易所Liquid成为网络攻击的目标,导致价值9700万美元的数字硬币损失。
尼日利亚欺诈者揭示银行盗窃方法
8月16日
2021年8月16日,尼日利亚警方逮捕了一名涉嫌欺诈的人,他透露该国的AccessBank和FirstBank是最容易被黑客入侵的银行。
巴西国库勒索软件
8月13日
2021年8月13日,巴西国家财政部遭到勒索软件攻击。
保利网络临时盗窃
8月10日
2021年8月10日,中国区块链网站保利网络在黑客利用其系统中的漏洞窃取数千个数字代币后损失了6亿美元。
Oscorp恶意软件作为Android僵尸网络返回
7月27日
2021年7月27日,Cleafy研究人员报告称,西班牙、波兰、德国、土耳其、美国、日本、意大利、澳大利亚、法国和印度的银行应用程序用户成为了名为UBEL的僵尸网络活动的目标。
BackNine数据泄露
7月16日
2021年7月16日,保险科技初创公司BackNine在数据泄露中暴露了数千个敏感的保险应用程序。
联邦调查局警告对虚拟资产的持续攻击
7月9日
2021年7月9日,FBI警告加密货币所有者、交易所和第三方支付平台,威胁行为者积极瞄准虚拟资产。
摩根士丹利以Accellion黑客为目标
7月8日
2021年7月10日,美国投资银行巨头摩根士丹利报告了与Accellion遗留文件传输设备的零日攻击有关的数据泄露事件。
Bit2check在刷卡生态系统中被识别
6月16日
2021年6月16日,RiskIQ的研究人员发现,谷歌IP地址短暂托管了一个恶意卡窃取器域。
Intuit披露TurboTax数据泄露
6月12日
2021年6月12日,美国金融软件公司Intuit通知TurboTax客户,他们的部分个人和财务数据在账户接管攻击中遭到泄露。
德国银行遭受对IT提供商的DDoS攻击
6月4日
2021年6月4日,在该国合作银行上运营技术的德国公司Fiducia&GADIT遭到DDoS攻击,扰乱了该国800多家金融机构。
英国保险公司从勒索软件攻击中恢复过来
5月25日
2021年5月25日,总部位于英国的保险公司OneCall表示,它已成功将其系统恢复到与5月13日受勒索软件攻击影响的环境不同的新环境,并补充说据称来自DarkSide的勒索软件说明无法被验证为真品。
小型银行面临勒索软件攻击
5月24日
2021年5月24日,两个勒索软件组织DarkSide和RagnarLocker在发布了属于银行的被盗客户数据的证据后,向三家小型银行索要赎金。
大通银行网络钓鱼攻击
5月15日
从2021年5月到2021年8月,Cyren的研究人员报告说,针对大通银行的网络钓鱼攻击增加了300%。
AXA遭勒索软件攻击
5月15日
2021年5月16日,法国保险公司Axa表示,其在泰国、马来西亚、香港和菲律宾的分支机构遭到勒索软件攻击。
识别出与金融相关的假冒Android和iOS应用程序
5月12日
2021年5月12日,网络安全公司Sophos识别出167款假安卓和iOS金融交易、银行和加密货币应用程序被黑客用来窃取资金。
CryptoCore抢劫案背后的拉撒路集团
5月1日
2021年5月24日,ClearSky的研究人员确定,朝鲜国家支持的组织Lazarus是对加密货币交易所的多起攻击的幕后黑手,此前将其归咎于他们命名为CryptoCore的威胁行为者。
Bizarro扩展到欧洲
5月1日
2021年5月17日,一家网络安全公司发现了一个名为“Bizarro”的新银行木马家族,该家族猖獗地将其业务从巴西扩展到欧洲。
Upstox遭受勒索软件攻击
4月11日
2021年4月11日,股票市场经纪人Upstox宣布了一起数据泄露事件,该事件从第三方数据仓库系统泄露了其用户的联系数据和KYC详细信息。
南非收债员勒索软件攻击
4月1日
2021年9月22日,南非收债公司Debt-INConsultants遭到重大勒索软件攻击,导致消费者和员工个人信息遭受重大数据泄露。
美国保险公司CNA遭受网络攻击
3月21日
2021年3月21日,CNAFinancial遭受勒索软件攻击,该公司的员工和客户服务中断了三天。
网络犯罪论坛Swarmshop数据库泄露
3月17日
2021年3月17日,卡店Swarmshop的数据库在竞争对手的地下论坛上被泄露。
FTC警告新的网络钓鱼电子邮件诈骗
3月17日
2021年3月17日,联邦贸易委员会(FTC)发布警告,警告个人注意有关COVID-19刺激付款的电子邮件诈骗。
FBI将40亿美元的损失归因于网络犯罪
3月17日
2021年3月17日,FBI发布了《2020年互联网犯罪报告》,该报告称,美国受害者去年向FBI报告了网络犯罪和互联网欺诈造成的42亿美元损失。
在GooglePlay商店中发现新的计费欺诈应用
3月12日
2021年4月19日,一家网络安全公司在GooglePlay商店中报告了一组新的欺诈性Android应用程序,主要针对西南亚和阿拉伯半岛的用户。
FIN8发布BADHATCH套件的新变体
3月10日
2021年3月10日,Bitdefender报告了2020年威胁行为者FIN8及其后续更新版本的销售点恶意软件BadHatch的重新出现。
FINRA向经纪行业发送诈骗警报
3月4日
2021年3月4日,金融业监管局(FINRA)警告成员公司正在进行的网络钓鱼活动涉及冒充者发送的电子邮件。
华尔街针对新的资本调用欺诈计划
3月3日
2021年3月3日,一家网络安全公司将CapitalCallInvestment诈骗报告为最新的威胁媒介,用于从华尔街公司及其客户那里骗取巨额资金。
PloutusVariant瞄准拉丁美洲的ATM
3月2日
2021年3月2日,一家网络安全公司披露了恶意软件Ploutus的新变种,该变种一直针对Itautec生产的老化ATM设备。
CNA在勒索软件攻击后报告数据泄露
3月1日
2021年7月9日,美国领先的保险公司CNAFinancialCorporation在2021年3月的勒索软件攻击后通知客户数据泄露。
红杉资本披露数据泄露
2月19日
2021年2月19日,红杉资本通知其投资者数据泄露事件危及他们的一些个人和财务信息。
美国起诉三名朝鲜网络犯罪分子
2月17日
2021年2月17日,一项联邦起诉书指控三名朝鲜计算机程序员参与范围广泛的犯罪阴谋,包括进行一系列破坏性网络攻击,从金融机构和公司窃取和勒索超过13亿美元的金钱和加密货币,创建部署多个恶意加密货币应用程序,开发和欺诈性地营销区块链平台。
纽约州警告不要瞄准COVID-19救济基金
2月16日
2021年2月16日,纽约州金融服务部(DFS)向所有受监管实体发出警告,网络活动从面向公众的网站窃取客户的个人信息。
美国国税局警告网络钓鱼攻击
2月10日
2021年2月10日,美国国税局(IRS)警告美国税务专业人士注意网络钓鱼诈骗企图窃取报税人的身份。
古巴勒索软件攻击支付处理器
2月3日
2021年2月3日,支付处理商AutomaticFundsTransferServices遭受了名为CubaRansomware的组织的勒索软件攻击。
鱼叉式网络钓鱼活动冒充金融机构
2月1日
2021年5月12日,FBI警告称,一场冒充TruistBank的鱼叉式网络钓鱼活动试图让收件人下载假冒的Windows应用程序。
FIN7后门伪装成道德黑客工具
2月1日
2021年5月13日,一家网络安全公司发现了一种名为Lizar的新后门恶意软件,被FIN7网络犯罪团伙雇用。
新西兰储备银行数据泄露
1月10日
在行为者通过银行的第三方文件共享服务之一非法访问其信息后,新西兰储备银行遭受了数据泄露。
MicrosoftExchange服务器漏洞
1月6日
2021年1月6日,一家安全测试公司首次发现了针对MicrosoftExchange服务器的大规模网络攻击,在美国境内有超过30,000名受害者。
美国运通泄漏
1月5日
一名黑客在论坛上免费发布了10,000名墨西哥美国运通卡用户的数据。
RockeGroup瞄准Apache、Oracle和RedisWeb服务器
1月1日
网络犯罪集团Rocke发布了针对云应用程序的加密劫持恶意软件Pro-Ocean的改进版本,目标是挖掘去中心化加密货币Monero。
贝宝短信网络钓鱼方案
1月1日
一种新的基于SMS的网络钓鱼方案一直以PayPal为目标,试图获得对帐户的访问权限。
新的安卓恶意软件TeaBot针对欧洲银行
1月1日
2021年1月上旬,一家网络安全公司发现了一种名为TeaBot的新安卓银行木马。
更多网安资讯请关注微信公众号:
