| 孟加拉央行 | Swift | 金融

報導:孟加拉央行資金遭盜轉已半年,SWIFT警告會員新一波攻擊來襲

孟加拉央行存款盜轉案發生已半年,SWIFT多次要求會員銀行提高資安防護措施,SWIFT近期向會員發出警告,指6月發現駭客新一波攻擊,且已有數起攻擊成功,偽造受害銀行的付款指示,而且會隨狀況改變攻擊方式,手法相當高明。

2016-08-31

| 孟加拉央行 | 盜轉 | Swift | 雙因子認證

孟加拉央行盜轉案後近4個月 ,SWIFT終於表態願採用雙因子認證

在孟加拉央行資金遭駭客盜轉後,在外界檢視孟加拉央行與環球銀行金融電信協會間的金融交易機制缺失下,為強化金融交易安全,SWIFT提出多項安全措施,要求會員銀行提高防護,並表示將採用雙因子認證提升交易安全。

2016-05-30

| 環球金融電信協會 | 孟加拉央行 | 駭客 | 盜轉

SWIFT警告:孟加拉央行遭駭並非個案

環球金融電信協會(SWIFT)表示,已發現了第二起案例,駭客是針對該行所使用的PDF Reader進行攻擊,以攔截該行的通訊訊息。懷疑孟加拉央行遭盜轉並非個案,而是駭客鎖定銀行業的廣泛攻擊行動之一。

2016-05-16

| 孟加拉央行 | 銀行 | 盜轉 | 資安

孟加拉央行遭盜轉,報導:10美元二手交換器惹的禍

孟加拉鑑識培訓中心表示,孟加拉央行遭盜轉8100萬美元案,因為該行採用了10美元的二手交換器連結SWIFT的金融電信網路,駭客藉由脆弱的交換器設備在該行的系統上植入了惡意程式,以截獲可用來進行轉帳的憑證,還抹去了相關行動的紀錄。

2016-04-25

| 孟加拉央行 | Swift | 銀行 | 資安

報導:孟加拉央行竊案後,SWIFT要求會員銀行加強資安措施

孟加拉央行帳款遭盜轉案初步調查顯示,駭客不但掌握了該行的網路系統,還取得了該行相關交易帳號密碼,並透過特別設計的惡意程式,透過感染的行內電腦向SWIFT發出轉帳指令。SWIFT要求會員銀行強化資安措施。

2016-03-21

| 孟加拉央行 | 盜轉 | 駭客 | 惡意程式 | 資安

孟加拉央行存款盜轉案,駭客原打算盜轉10億美元

調查人員認為駭客是先在孟加拉央行的電腦中植入了惡意程式,花費數週研究如何從美國聯邦儲備銀行取款、轉帳,再伺機發動最後的轉帳攻擊。原本嘗試轉走10億美元,但僅一筆8000萬美元的轉帳成功,另一筆2000萬美元轉帳已被中止追回,9億美元則並未成功。

2016-03-14

| 孟加拉央行 | 帳戶 | 盜用 | 資安

孟加拉央行的美國聯準會帳戶遭駭,1億美元被轉走

相關單位並未公布真正造成資金被盜轉的真正原因,但專家認為駭客需要取得孟加拉央行的帳戶驗證資料、密鑰,及其轉帳詳細流程與方法,以避防止詐騙的種種內控機制。此外,該央行也可能遭受社交工程攻擊,導致特定員工被誘導進行相關轉帳。

2016-03-10