SEC指控ICE违反联邦规则并�？�1000万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

SEC指控ICE违反联邦规则并�？�1000万美元

宣布时间 2024-05-24

1. SEC指控ICE违反联邦规则并�？�1000万美元

5月23日，美国证券交易委员会（SEC）指控洲际交易所（ICE）未能及时向其九家全资子公司通报 2021 年 4 月 15 日发生的网络攻击，导致其违反联邦规则。美国证券交易委员会周三宣布了 1000 万美元的�？�，并体现 ICE 及其子公司既不认可也不否认美国证券交易委员会的视察结果。ICE 陈诉称，2024年第一季度的净收入为 23 亿美元，除了拥有交易所外，还提供金融技术和数据服务。SEC 称，视察显示，在事件发生期间，ICE 立即知道黑客“将恶意代码插入用于远程访问 ICE 公司网络的 VPN 设备”，但几天后才通知纽约证券交易所和其他子公司。SEC 称，延迟陈诉不仅违反了联邦规则，也违反了 ICE 自己的法式。

https://therecord.media/sec-penalty-intercontinental-exchange-cybersecurity-incident

2. 数百万美国人犯罪记录数据库被泄露到网上

5月22日，一个以 EquationCorp 和 USDoD 为名的网络犯罪分子宣布了一个庞大的数据库，其中包罗数百万美国人的犯罪记录。据说该数据库包罗 7000 万行数据。据称，泄露的数据库包罗全名、出生日期、已知别名、地址、逮捕和治罪日期、刑期等。据报道，日期范围从 2020 年到 2024 年。该数据库的具体来源目前尚不清楚。毋庸置疑，犯罪信息泄露将发生巨大影响，不仅对名单上的个人，而且对司法系统也是如此。

https://www.malwarebytes.com/blog/news/2024/05/criminal-record-database-of-millions-of-americans-dumped-online

3. 研究人员发现加密劫持攻击可禁用端点�；�

5月23日，研究人员体现，最近在野发现的恶意软件使用庞大的措施来禁用防病毒�；�，销毁熏染证据，并使用加密货币挖掘软件永久熏染机器。让这个异常庞大的恶意软件系统运行的要害是主载荷中的一项功效，名为 GhostEngine，它可以禁用 Microsoft Defender 或目标计算机上可能运行的任何其他防病毒或端点�；と砑�。它还隐藏了任何被入侵的证据。GhostEngine 恶意软件的首要目标是使端点宁静解决方案失效并禁用特定的 Windows 事件日志，例如记录进程创建和服务注册的宁静和系统日志。

https://arstechnica.com/security/2024/05/researchers-spot-cryptojacking-attack-that-disables-endpoint-protections/

4. OmniVision在2023年勒索攻击后披露数据泄露事件

5月22日，OmniVision Technologies 是一家专门开发先进数字成像解决方案的公司。2023 年，OmniVision 拥有 2,200 名员工，年收入为 14 亿美元。OmniVision Technologies Inc. 是中国半导体器件和混合信号集成电路设计公司韦尔半导体的美国子公司。该公司设计和开发用于手机、条记本电脑、上网本和网络摄像头、宁静和监控摄像头、娱乐、汽车和医疗成像系统的数字成像产物。2023 年，这家图像传感器制造商遭受了Cactus 勒索软件攻击。目前尚不清楚受影响人数。2023 年 10 月，Cactus 勒索软件组织在其 Tor 泄漏网站上将 OmniVision 添加到受害者名单中。作为数据泄露的证据，该勒索组织宣布了数据样本，包罗护照图像、保密协议、合同和其他文件。随后，在所谓的谈判失败后，该团伙免费宣布了所有被盗数据，不外，OmniVision 目前已不再列在 Cactus 赎金泄密网站上。

https://securityaffairs.com/163506/data-breach/omnivision-data-breach.html

5. Confluence远程代码执行漏洞CVE-2024-21683

5月22日，广泛使用的团队事情区企业 wiki Confluence 被发现存在严重的远程代码执行漏洞。该漏洞被标志为 CVE-2024-21683，严重性为 8.3（高）。该漏洞影响 Confluence 数据中心和服务器的多个版本，包罗数据中心版本 8.9.0 和服务器版本 8.5.0 至 8.5.8 LTS。不外该漏洞已经在Confluence Data Center和Server的最新版本中修复。此漏洞允许经过身份验证的攻击者在系统中执行任意代码，这可能会对 CIA （机密性、完整性和可用性）造成严重影响。此外，此漏洞不需要任何用户交互即可乐成。

https://gbhackers.com/critical-confluence-server-flaw/

6. London Drugs药店确认遭到勒索攻击但不支付赎金

5月22日，拿大连锁药店伦敦药店 (London Drugs) 已确认勒索软件犯罪分子窃取了其部门包罗员工信息的公司文件，并体现“不愿意也无法向这些网络犯罪分子支付赎金”。这家总部位于不列颠哥伦比亚的公司在给The Register的一份声明中称，4 月 28 日的入侵事件是“由一群老练的全球网络犯罪分子精心筹谋的攻击”，而该公司此前曾称其为“网络宁静事件”。此次数字入侵事件迫使伦敦药店在不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和马尼托巴省的 79 家门店关闭至 5 月 7 日，但药房事情人员仍在店外彷徨以配制重要处方。

https://www.theregister.com/2024/05/22/london_drugs_ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究