安全人员利用人工智能猜解银行卡密码

 

1、安全人员利用人工智能猜解银行卡密码

人工智能解密银行卡密码？日前，有安全研究员通过训练一种特殊用途的深度学习算法，即可在遮挡情况下，至少算出4位银行卡密码。在具体操作上，首先需要建立目标 ATM 的复制品，并针对不同密码键盘的特定尺寸和密钥间距训练算法。接下来，就是使用人们在ATM 键盘上输入密码的视频，训练机器学习模型以识别键盘按压，并分配一组猜测的特定概率。 

最终，这组数据模型可根据非打字手的覆盖范围排除按键，并通过评估两个按键之间的拓扑距离，从另一只手的动作中推断出按下的数字。 在准确率上，安全研究员发现推测出4位密码的准确率在41%。[阅读原文]

 

2、Sinclair电视台因勒索软件攻击停止服务

美国最大电视台运营商之一的Sinclair广播集团发布声明称，该公司于上周遭到勒索软件攻击，目前该事件可能继续导致公司的部分业务中断。声明中写道，身份不明的黑客从Sinclair广播集团的网络中窃取了数据，目前正在确定被窃取数据的内容，且尚不确定勒索软件攻击事件对其业务、运营或财务业绩的影响程度。

Sinclair广播集团业务涉及Fox、ABC、CBS、NBC 和 The CW 的185家电视台（包括 21 个区域体育网络品牌），在美国87个市场拥有约 620 个频道（占美国所有家庭的近 40%）。而此次已经是Sinclair广播集团本年度第二次遭遇勒索软件攻击。[阅读原文]

 

3、APT-C-48（CNC）组织利用pub文件攻击活动分析

日前，360威胁情报中心发布消息称捕获到APT-C-48 （CNC）针对我国科研机构的又一起攻击事件。据悉，APT-C-48 （CNC）组织是于2019年新出现的组织，由于其使用的远程控制木马的PDB包含了“cnc_client“的字样，所以将该组织命名为CNC，该组织主要攻击对象为我国军工和教育行业。去年年初我国疫情爆发初期，CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。

从捕获的样本来看，此次APT-C-48 （CNC）组织投递的是一份伪装为出版物的”.pub”文件，而pub文档作为Microsoft Office PUBlisher 建立的电子出版物，在我们日常生活中并不常见，往往只有少部分人群才会接触。与此同时，本次攻击活动中选择这一文档类型作为载荷恰恰体现了攻击者在载荷上多元化的一种趋势，同样也是攻击者在除了鱼叉邮件、文档文件内容之外的又一种针对性攻击的体现。[阅读原文]

 

4、厄瓜多尔Banco银行遭受网络攻击后尚未恢复

Security affairs报道称，大规模网络攻击导致厄瓜多尔最大银行Banco Pichincha暂停服务，至今仍未恢复。Banco Pichincha拥有约150万客户，投资组合高达15亿美元。近期发生的网络攻击事件，迫使银行中断了网上银行、移动应用程序和 ATM 网络等大部分计算机网络服务。

网络攻击发生后，银行方面已禁用了受影响的部分银行服务，并通知客户有关网络攻击的详细信息，事件相关的调查，正在持续进行中。[阅读原文]

 

5、美三部门联合发布BlackMatter勒索软件防护策略

本周，美国国土安全部网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和国家安全局（NSA）联合发布BlackMatter勒索软件防护策略，并强调BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施，包括食品和农业组织，并要求支付高昂的赎金。公告指出，BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币，包括比特币和门罗币，以解锁其受害者的系统。BlackMatter 勒索软件开发者以勒索软件即服务（ransomware-as-a-service）的模式运作，租赁一些非法责任，并与使用其恶意软件的其他骗子分享利润。[阅读原文]