据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响，包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。 Rodriquez警告说，这些漏洞可能被用作所谓的"中奖"攻击的一部分，欺骗机器吐出现金。然而，这样的攻击只有在与其他漏洞的利用配对时才有可能，《连线》说，由于IOActive与受影响的ATM机供应商有保密协议，他们无法公布这种攻击的视频。...

资料图（来自：Wincor Nixdorf，via BGR） 软件截图（来自：@CRYPTOINSANE / Twitter） 尽管好莱坞影视作品中经常出现让 ATM 机吐出大量现金的场景，但不幸的是，现实情况也是如此。

有消息人士向参与调查的记者透露，某些不良行为者在出售代码，使得任何人只要肯出钱购买，基本上都有攻破 ATM 机的可能。

网络安全专家 David Sancho 认为，这件事不会局限于世界的某个特定角落，...

据外媒报道，由NCR、Diebold Nixdorf、GRGBanking生产和被银行使用的大部分ATM机被证实很容易被远程或本地潜在攻击者攻击，并且大部分的攻击所需时间不超过15分钟。来自Positive Technologies的分析显示， 据悉，在NCR、Diebold Nixdorf、GRGBanking制造的ATM机中约有85%都极易在潜在攻击者进入ATM网络15分钟后被攻破。...

图片来自于 U.S. Air Force photo by Tech. Sgt. Josef Cole 这通常称之为“unlimited operation”，通过安装恶意软件来破坏金融机构或者而支付终端，允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统，那么就能关闭 ATM 提款金额（和交易限额）上的限制，甚至能够提取数百万的大额资金。

稿源：cnBeta.COM，...

Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港，并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。 目前还不清楚 ATMJackpot 恶意软件的攻击媒介，通常是这种恶意软件是通过 ATM 上的 USB 手动安装的，还是从受损的网络下载的。...

- 自动取款机被远程指示在预先确定的时间发放现金，其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库，使银行账户的余额增多；...

据媒体报道，全球最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 发出警告称，网络犯罪分子正在瞄准美国的 ATM 机，利用工具迫使其自动吐钞。这两家 ATM 制造商尚未披露是否有银行因此受害，也没有透露具体损失的资金。 这种名为 jackpotting 的黑客机制最近几年在世界各地越来越多，但由于受害者和警方通常不肯披露细节，所以很难确定具体损失的资金。 安全网站 Kreb on Security 上周六早些时候报道了这些攻击，并表示这些事件在去年就已经开始。...

网络安全专家 Brian Krebs 于今年 7 月发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。据悉，插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。虽然该设备构造简单， 近期，加拿大安全专家发现黑客正利用一款名为 “Shimmers” 的升级版红外插入卡槽器开展新一轮攻击活动，旨在窃取目标用户基于芯片的信用卡和借记卡数据。...

据外媒 10 月 17 日报道，卡巴斯基实验室研究人员于 5 月发现黑客组织在暗网论坛 ATMjackpot 出售一款新型 ATM 恶意软件 Cutlet Maker，可以通过侵入特定 ATM 供应商的 API 接口后清空设备所有现金，而无需与银行用户及其数据进行交互。目前， 调查显示，Cutlet Maker 起先于暗网 AlphaBay 出售，但随着美国 FBI 的审核调查后，该网站于今年 7 月关闭。不过，知情人士透露，该恶意软件开发人员又重新创建了一个暗网市场 ATMjackpot，专门出售 Cutlet Maker。此外，有消息指出，...