首頁 > 安全研究 > 安全通報 > 安全簡訊

SEC指控ICE違反聯邦規則并罰款1000萬美元

發布時間 2024-05-24
1. SEC指控ICE違反聯邦規則并罰款1000萬美元


5月23日,美國證券交易委員會(SEC)指控洲際交易所(ICE)未能及時向其九家全資子公司通報 2021 年 4 月 15 日發生的網絡攻擊,導致其違反聯邦規則。美國證券交易委員會周三宣布了 1000 萬美元的罰款,并表示 ICE 及其子公司既不承認也不否認美國證券交易委員會的調查結果。ICE 報告稱,2024年第一季度的凈收入為 23 億美元,除了擁有交易所外,還提供金融技術和數據服務。SEC 稱,調查顯示,在事件發生期間,ICE 立即知道黑客“將惡意代碼插入用于遠程訪問 ICE 公司網絡的 VPN 設備”,但幾天后才通知紐約證券交易所和其他子公司。SEC 稱,延遲報告不僅違反了聯邦法規,也違反了 ICE 自己的程序。 


https://therecord.media/sec-penalty-intercontinental-exchange-cybersecurity-incident


2. 數百萬美國人犯罪記錄數據庫被泄露到網上


5月22日,一個以 EquationCorp 和 USDoD 為名的網絡犯罪分子公布了一個龐大的數據庫,其中包含數百萬美國人的犯罪記錄。據說該數據庫包含 7000 萬行數據。據稱,泄露的數據庫包括全名、出生日期、已知別名、地址、逮捕和定罪日期、刑期等。據報道,日期范圍從 2020 年到 2024 年。該數據庫的具體來源目前尚不清楚。毋庸置疑,犯罪信息泄露將產生巨大影響,不僅對名單上的個人,而且對司法系統也是如此。


https://www.malwarebytes.com/blog/news/2024/05/criminal-record-database-of-millions-of-americans-dumped-online


3. 研究人員發現加密劫持攻擊可禁用端點保護


5月23日,研究人員表示,最近在野發現的惡意軟件使用復雜的措施來禁用防病毒保護,銷毀感染證據,并使用加密貨幣挖掘軟件永久感染機器。讓這個異常復雜的惡意軟件系統運行的關鍵是主載荷中的一項功能,名為 GhostEngine,它可以禁用 Microsoft Defender 或目標計算機上可能運行的任何其他防病毒或端點保護軟件。它還隱藏了任何被入侵的證據。GhostEngine 惡意軟件的首要目標是使端點安全解決方案失效并禁用特定的 Windows 事件日志,例如記錄進程創建和服務注冊的安全和系統日志。


https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/


4. OmniVision在2023年勒索攻擊后披露數據泄露事件


5月22日,OmniVision Technologies 是一家專門開發先進數字成像解決方案的公司。2023 年,OmniVision 擁有 2,200 名員工,年收入為 14 億美元。OmniVision Technologies Inc. 是中國半導體器件和混合信號集成電路設計公司韋爾半導體的美國子公司。該公司設計和開發用于手機、筆記本電腦、上網本和網絡攝像頭、安全和監控攝像頭、娛樂、汽車和醫療成像系統的數字成像產品。2023 年,這家圖像傳感器制造商遭受了Cactus 勒索軟件攻擊。目前尚不清楚受影響人數。2023 年 10 月,Cactus 勒索軟件組織在其 Tor 泄漏網站上將 OmniVision 添加到受害者名單中。作為數據泄露的證據,該勒索組織發布了數據樣本,包括護照圖像、保密協議、合同和其他文件。隨后,在所謂的談判失敗后,該團伙免費發布了所有被盜數據,不過,OmniVision 目前已不再列在 Cactus 贖金泄密網站上。


https://securityaffairs.com/163506/data-breach/omnivision-data-breach.html


5. Confluence遠程代碼執行漏洞CVE-2024-21683


5月22日,廣泛使用的團隊工作區企業 wiki Confluence 被發現存在嚴重的遠程代碼執行漏洞。該漏洞被標記為 CVE-2024-21683,嚴重性為 8.3(高)。該漏洞影響 Confluence 數據中心和服務器的多個版本,包括數據中心版本 8.9.0 和服務器版本 8.5.0 至 8.5.8 LTS。不過該漏洞已經在Confluence Data Center和Server的最新版本中修復。此漏洞允許經過身份驗證的攻擊者在系統中執行任意代碼,這可能會對 CIA (機密性、完整性和可用性)造成嚴重影響。此外,此漏洞不需要任何用戶交互即可成功。


https://gbhackers.com/critical-confluence-server-flaw/


6. London Drugs藥店確認遭到勒索攻擊但不支付贖金


5月22日,拿大連鎖藥店倫敦藥店 (London Drugs) 已確認勒索軟件犯罪分子竊取了其部分包含員工信息的公司文件,并表示“不愿意也無法向這些網絡犯罪分子支付贖金”。這家總部位于不列顛哥倫比亞的公司在給The Register的一份聲明中稱,4 月 28 日的入侵事件是“由一群老練的全球網絡犯罪分子精心策劃的攻擊”,而該公司此前曾稱其為“網絡安全事件”。 此次數字入侵事件迫使倫敦藥店在不列顛哥倫比亞省、阿爾伯塔省、薩斯喀徹溫省和馬尼托巴省的 79 家門店關閉至 5 月 7 日,但藥房工作人員仍在店外徘徊以配制重要處方。


https://www.theregister.com/2024/05/22/london_drugs_ransomware/

上一篇 下一篇