GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

SEC指控ICE违反联国规定并�？�1000万美元

颁布功夫 2024-05-24

1. SEC指控ICE违反联国规定并�？�1000万美元

5月23日，美国证券买卖委员会（SEC）指控洲际买卖所（ICE）未能实时向其九家全资子公司传递 2021 年 4 月 15 日产生的网络攻击，导致其违反联国规定。美国证券买卖委员会周三颁发了 1000 万美元的�？�，并暗示 ICE 及其子公司既不认可也不否定美国证券买卖委员会的调查了局。ICE 汇报称，2024年第一季度的净收入为 23 亿美元，除了占有买卖所表，还提供金融技术和数据服务。SEC 称，调查显示，在事务产生期间，ICE 当即知路黑客“将恶意代码插入用于远程接见 ICE 公司网络的 VPN 设备”，但几天后才通知纽约证券买卖所和其他子公司。SEC 称，延长汇报不仅违反了联国律例，也违反了 ICE 自己的法式。

https://therecord.media/sec-penalty-intercontinental-exchange-cybersecurity-incident

2. 数百万美国人犯罪纪录数据库被泄露到网上

5月22日，一个以 EquationCorp 和 USDoD 为名的网络犯罪分子颁布了一个重大的数据库，其中蕴含数百万美国人的犯罪纪录。听说该数据库蕴含 7000 万行数据。据称，泄露的数据库蕴含全名、诞生日期、已知别号、地址、扣留和定罪日期、刑期等。据报路，日期领域从 2020 年到 2024 年。该数据库的具体起源目前尚不明显。毋庸置疑，犯罪信息泄露将产生巨大影响，不仅对名单上的幼我，并且对司法系统也是如此。

https://www.malwarebytes.com/blog/news/2024/05/criminal-record-database-of-millions-of-americans-dumped-online

3. 钻研人员发现加密劫持攻击可禁用端点�；�

5月23日，钻研人员暗示，最近在野发现的恶意软件使用复杂的措施来禁用防病毒�；�，销毁习染证据，并使用加密钱币挖掘软件永远习染机械。让这个异常复杂的恶意软件系统运行的关键是主载荷中的一项职能，名为 GhostEngine，它能够禁用 Microsoft Defender 或指标推算机上可能运行的任何其他防病毒或端点�；と砑�。它还暗藏了任何被入侵的证据。GhostEngine 恶意软件的首要指标是使端点安全解决规划失效并禁用特定的 Windows 事务日志，例如纪录过程创建和服务注册的安全和系统日志。

https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/

4. OmniVision在2023年勒索攻击后披露数据泄露事务

5月22日，OmniVision Technologies 是一家专门开发先进数字成像解决规划的公司。2023 年，OmniVision 占有 2,200 名员工，年收入为 14 亿美元。OmniVision Technologies Inc. 是中国半导体器件和混合信号集成电路设计公司韦尔半导体的美国子公司。该公司设计和开发用于手机、笔记本电脑、上网本和网络摄像头、安全和监控摄像头、娱乐、汽车和医疗成像系统的数字成像产品。2023 年，这家图像传感器造作商遭逢了Cactus 勒索软件攻击。目前尚不明显受影响人数。2023 年 10 月，Cactus 勒索软件组织在其 Tor 泄漏网站大将 OmniVision 增长到受害者名单中。作为数据泄露的证据，该勒索组织颁布了数据样本，蕴含护照图像、保密和谈、合同和其他文件。随后，在所谓的交涉失败后，该团伙免费颁布了所有被盗数据，不外，OmniVision 目前已不再列在 Cactus 赎金泄密网站上。

https://securityaffairs.com/163506/data-breach/omnivision-data-breach.html

5. Confluence远程代码执行缝隙CVE-2024-21683

5月22日，宽泛使用的团队工作区企业 wiki Confluence 被发现存在严沉的远程代码执行缝隙。该缝隙被象征为 CVE-2024-21683，严沉性为 8.3（高）。该缝隙影响 Confluence 数据中心和服务器的多个版本，蕴含数据中心版本 8.9.0 和服务器版本 8.5.0 至 8.5.8 LTS。不外该缝隙已经在Confluence Data Center和Server的最新版本中建复。此缝隙允许经过身份验证的攻击者在系统中执行肆意代码，这可能会对 CIA （机密性、齐全性和可用性）造成严沉影响。此表，此缝隙不必要任何用户交互即可成功。

https://gbhackers.com/critical-confluence-server-flaw/

6. London Drugs药店确认遭到勒索攻击但不支付赎金

5月22日，拿大连锁药店伦敦药店 (London Drugs) 已确认勒索软件犯罪分子窃取了其部门蕴含员工信息的公司文件，并暗示“不愿意也无法向这些网络犯罪分子支付赎金”。这家总部位于不列颠哥伦比亚的公司在给The Register的一份申明中称，4 月 28 日的入侵事务是“由一群干练的全球网络犯罪分子精心策动的攻击”，而该公司此前曾称其为“网络安全事务”。这次数字入侵事务迫使伦敦药店在不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和马尼托巴省的 79 家门店关关至 5 月 7 日，但药房工作人员仍在店表徘徊以配造沉要处方。

https://www.theregister.com/2024/05/22/london_drugs_ransomware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】