SEC指控ICE违反联邦规则并罚款1000万美元
发布时间 2024-05-245月23日,美国证券交易委员会(SEC)指控洲际交易所(ICE)未能及时向其九家全资子公司通报 2021 年 4 月 15 日发生的网络攻击,导致其违反联邦规则。美国证券交易委员会周三宣布了 1000 万美元的罚款,并表示 ICE 及其子公司既不承认也不否认美国证券交易委员会的调查结果。ICE 报告称,2024年第一季度的净收入为 23 亿美元,除了拥有交易所外,还提供金融技术和数据服务。SEC 称,调查显示,在事件发生期间,ICE 立即知道黑客“将恶意代码插入用于远程访问 ICE 公司网络的 VPN 设备”,但几天后才通知纽约证券交易所和其他子公司。SEC 称,延迟报告不仅违反了联邦法规,也违反了 ICE 自己的程序。
https://therecord.media/sec-penalty-intercontinental-exchange-cybersecurity-incident
2. 数百万美国人犯罪记录数据库被泄露到网上
5月22日,一个以 EquationCorp 和 USDoD 为名的网络犯罪分子公布了一个庞大的数据库,其中包含数百万美国人的犯罪记录。据说该数据库包含 7000 万行数据。据称,泄露的数据库包括全名、出生日期、已知别名、地址、逮捕和定罪日期、刑期等。据报道,日期范围从 2020 年到 2024 年。该数据库的具体来源目前尚不清楚。毋庸置疑,犯罪信息泄露将产生巨大影响,不仅对名单上的个人,而且对司法系统也是如此。
https://www.malwarebytes.com/blog/news/2024/05/criminal-record-database-of-millions-of-americans-dumped-online
3. 研究人员发现加密劫持攻击可禁用端点保护
5月23日,研究人员表示,最近在野发现的恶意软件使用复杂的措施来禁用防病毒保护,销毁感染证据,并使用加密货币挖掘软件永久感染机器。让这个异常复杂的恶意软件系统运行的关键是主载荷中的一项功能,名为 GhostEngine,它可以禁用 Microsoft Defender 或目标计算机上可能运行的任何其他防病毒或端点保护软件。它还隐藏了任何被入侵的证据。GhostEngine 恶意软件的首要目标是使端点安全解决方案失效并禁用特定的 Windows 事件日志,例如记录进程创建和服务注册的安全和系统日志。
https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/
4. OmniVision在2023年勒索攻击后披露数据泄露事件
5月22日,OmniVision Technologies 是一家专门开发先进数字成像解决方案的公司。2023 年,OmniVision 拥有 2,200 名员工,年收入为 14 亿美元。OmniVision Technologies Inc. 是中国半导体器件和混合信号集成电路设计公司韦尔半导体的美国子公司。该公司设计和开发用于手机、笔记本电脑、上网本和网络摄像头、安全和监控摄像头、娱乐、汽车和医疗成像系统的数字成像产品。2023 年,这家图像传感器制造商遭受了Cactus 勒索软件攻击。目前尚不清楚受影响人数。2023 年 10 月,Cactus 勒索软件组织在其 Tor 泄漏网站上将 OmniVision 添加到受害者名单中。作为数据泄露的证据,该勒索组织发布了数据样本,包括护照图像、保密协议、合同和其他文件。随后,在所谓的谈判失败后,该团伙免费发布了所有被盗数据,不过,OmniVision 目前已不再列在 Cactus 赎金泄密网站上。
https://securityaffairs.com/163506/data-breach/omnivision-data-breach.html
5. Confluence远程代码执行漏洞CVE-2024-21683
5月22日,广泛使用的团队工作区企业 wiki Confluence 被发现存在严重的远程代码执行漏洞。该漏洞被标记为 CVE-2024-21683,严重性为 8.3(高)。该漏洞影响 Confluence 数据中心和服务器的多个版本,包括数据中心版本 8.9.0 和服务器版本 8.5.0 至 8.5.8 LTS。不过该漏洞已经在Confluence Data Center和Server的最新版本中修复。此漏洞允许经过身份验证的攻击者在系统中执行任意代码,这可能会对 CIA (机密性、完整性和可用性)造成严重影响。此外,此漏洞不需要任何用户交互即可成功。
https://gbhackers.com/critical-confluence-server-flaw/
6. London Drugs药店确认遭到勒索攻击但不支付赎金
5月22日,拿大连锁药店伦敦药店 (London Drugs) 已确认勒索软件犯罪分子窃取了其部分包含员工信息的公司文件,并表示“不愿意也无法向这些网络犯罪分子支付赎金”。这家总部位于不列颠哥伦比亚的公司在给The Register的一份声明中称,4 月 28 日的入侵事件是“由一群老练的全球网络犯罪分子精心策划的攻击”,而该公司此前曾称其为“网络安全事件”。 此次数字入侵事件迫使伦敦药店在不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和马尼托巴省的 79 家门店关闭至 5 月 7 日,但药房工作人员仍在店外徘徊以配制重要处方。
https://www.theregister.com/2024/05/22/london_drugs_ransomware/
京公网安备11010802024551号