SEC指控ICE违反联邦规则并�？�1000万美元

首页 > 清静研究 > 清静转达 > 清静简讯

SEC指控ICE违反联邦规则并�？�1000万美元

宣布时间 2024-05-24

1. SEC指控ICE违反联邦规则并�？�1000万美元

5月23日，美国证券生意委员会（SEC）指控洲际生意所（ICE）未能实时向其九家全资子公司转达 2021 年 4 月 15 日爆发的网络攻击，导致其违反联邦规则。美国证券生意委员会周三宣布了 1000 万美元的�？�，并体现 ICE 及其子公司既不认可也不否定美国证券生意委员会的视察效果。ICE 报告称，2024年第一季度的净收入为 23 亿美元，除了拥有生意所外，还提供金融手艺和数据服务。SEC 称，视察显示，在事务爆发时代，ICE 连忙知道黑客“将恶意代码插入用于远程会见 ICE 公司网络的 VPN 装备”，但几天后才通知纽约证券生意所和其他子公司。SEC 称，延迟报告不但违反了联邦规则，也违反了 ICE 自己的程序。

https://therecord.media/sec-penalty-intercontinental-exchange-cybersecurity-incident

2. 数百万美国人犯法纪录数据库被泄露到网上

5月22日，一个以 EquationCorp 和 USDoD 为名的网络犯法分子宣布了一个重大的数据库，其中包括数百万美国人的犯法纪录。听说该数据库包括 7000 万行数据。据称，泄露的数据库包括全名、出生日期、已知又名、地点、拘捕和治罪日期、刑期等。据报道，日期规模从 2020 年到 2024 年。该数据库的详细泉源现在尚不清晰。毋庸置疑，犯法信息泄露将爆发重大影响，不但对名单上的小我私家，并且对司法系统也是云云。

https://www.malwarebytes.com/blog/news/2024/05/criminal-record-database-of-millions-of-americans-dumped-online

3. 研究职员发明加密挟制攻击可禁用端点�；�

5月23日，研究职员体现，最近在野发明的恶意软件使用重大的步伐来禁用防病毒�；�，销毁熏染证据，并使用加密钱币挖掘软件永世熏染机械。让这个异常重大的恶意软件系统运行的要害是主载荷中的一项功效，名为 GhostEngine，它可以禁用 Microsoft Defender 或目的盘算机上可能运行的任何其他防病毒或端点�；と砑�。它还隐藏了任何被入侵的证据。GhostEngine 恶意软件的主要目的是使端点清静解决计划失效并禁用特定的 Windows 事务日志，例如纪录历程建设和服务注册的清静和系统日志。

https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/

4. OmniVision在2023年勒索攻击后披露数据泄露事务

5月22日，OmniVision Technologies 是一家专门开发先进数字成像解决计划的公司。2023 年，OmniVision 拥有 2,200 名员工，年收入为 14 亿美元。OmniVision Technologies Inc. 是中国半导体器件和混淆信号集成电路设计公司韦尔半导体的美国子公司。该公司设计和开发用于手机、条记本电脑、上网本和网络摄像头、清静和监控摄像头、娱乐、汽车和医疗成像系统的数字成像产品。2023 年，这家图像传感器制造商遭受了Cactus 勒索软件攻击。现在尚不清晰受影响人数。2023 年 10 月，Cactus 勒索软件组织在其 Tor 走漏网站上将 OmniVision 添加到受害者名单中。作为数据泄露的证据，该勒索组织宣布了数据样本，包括护照图像、保密协议、条约和其他文件。随后，在所谓的谈判失败后，该团伙免费宣布了所有被盗数据，不过，OmniVision 现在已不再列在 Cactus 赎金泄密网站上。

https://securityaffairs.com/163506/data-breach/omnivision-data-breach.html

5. Confluence远程代码执行误差CVE-2024-21683

5月22日，普遍使用的团队事情区企业 wiki Confluence 被发明保存严重的远程代码执行误差。该误差被标记为 CVE-2024-21683，严重性为 8.3（高）。该误差影响 Confluence 数据中心和服务器的多个版本，包括数据中心版本 8.9.0 和服务器版本 8.5.0 至 8.5.8 LTS。不过该误差已经在Confluence Data Center和Server的最新版本中修复。此误差允许经由身份验证的攻击者在系统中执行恣意代码，这可能会对 CIA （神秘性、完整性和可用性）造成严重影响。别的，此误差不需要任何用户交互即可乐成。

https://gbhackers.com/critical-confluence-server-flaw/

6. London Drugs药店确认遭到勒索攻击但不支付赎金

5月22日，拿大连锁药店伦敦药店 (London Drugs) 已确认勒索软件犯法分子窃取了其部分包括员工信息的公司文件，并体现“不肯意也无法向这些网络犯法分子支付赎金”。这家总部位于不列颠哥伦比亚的公司在给The Register的一份声明中称，4 月 28 日的入侵事务是“由一群老练的全球网络犯法分子全心策划的攻击”，而该公司此前曾称其为“网络清静事务”。此次数字入侵事务迫使伦敦药店在不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和马尼托巴省的 79 家门店关闭至 5 月 7 日，但药房事情职员仍在店外彷徨以配制主要处方。

https://www.theregister.com/2024/05/22/london_drugs_ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究