美国国防公司Elbit Systems证实遭遇数据泄露事件

阅读量57655

发布时间 : 2022-09-29 10:00:57

第375期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、美国国防公司Elbit Systems证实遭遇数据泄露事件

美国国防巨头Elbit Systems子公司Elbit Systems of America在Black Basta勒索软件团伙宣称入侵后披露数据泄露事件。

6月下旬,Black Basta勒索软件团伙声称入侵了Elbit Systems of America,并在其Tor泄漏站点上添加了该公司的名称。Elbit Systems of America, LLC 是Elbit Systems Ltd. 在美国的全资子公司,Elbit Systems Ltd. 是全球领先的创新、技术型系统供应商,主要用于各种国防和商业应用。

现在,该公司已确认在2022年6月8日发生了数据泄露事件,并影响了369人,泄露数据涉及个人姓名、地址、社会安全号码、出生日期、直接存款信息和种族等信息。为防止勒索软件攻击进一步蔓延,该公司已关闭系统。后续,该公司将为受数据泄露影响的人员提供12个月的免费身份保护和信用监控服务。[阅读原文]

 

2、Lazarus组织以热门工作为饵,投放Windows/macOS 恶意软件

朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家,其长期目标可能是窃取数字资产和加密货币。

Crypto.com 是世界领先的加密货币交易平台之一。该公司在2021年收购了洛杉矶斯台普斯中心球馆并将其重新命名为“Crypto.com Arena”,并开始了一系列宣传该服务的电视广告,从而引起了人们的关注。

2020年以来,Lazarus黑客组织一直在开展一项名为“Operation In(ter)ception”的活动,其核心目标是攻击在加密货币行业工作的人。在最新发现的攻击活动中,Lazarus 组织以 Coinbase工作机会为饵 盯上相关行业IT工作人员,并以Windows恶意软件或macOS 恶意软件精准“打击”目标。如果目标人群打开恶意文件,这些恶意软件会感染系统,进而破坏加密货币公司的内部网络,窃取大量加密货币、NFT 或进行间谍活动。[阅读原文]

 

3、主机房遭攻击,永商期货客户竟1个月无法登录?

昨日,黑龙江证监局披露3张罚单,两家期货公司被处罚。其中,永商期货在部门岗位设置、运维管理、信息系统建设多个方面均存在问题,包括主机房服务器遭网络攻击的一个月后未恢复正常运营、灾备机房备份能力不符合规定、公司开户由交易风控部负责等,被黑龙江证监局关于对永商期货采取责令改正措施。

黑龙江证监局表示,经查,永商期货存在两方面问题。其中,在公司治理方面。永商期货的开户由交易风控部负责,客户回访由稽核合规部负责。

此外,在信息技术方面,永商期货存在三项违规情况。一是2022年5月23日,该公司主机房服务器遭到网络攻击,导致公司客户无法登陆交易系统。截至2022年6月23日,公司主机房尚未恢复正常运行。二是技术人员人数不符合要求。三是灾备机房备份能力不符合规定,互联网与生产网未有效隔离,公司网络安全管理与防护、信息技术风险评估与审计存在漏洞。[阅读原文]

 

4、出乎意料!黑客向Optus道歉称数据已删除

据澳洲新闻网报导,在最新的Optus数据泄露事件进展中,黑客向受数据泄露事件影响的逾万名澳洲人道歉,并表示他们“亲自删除了硬盘上的数据”,因此将从此无法泄露更多的信息。

自称是对Optus数据泄露事件负责的黑客发布了一条出乎意料的声明。声明中,黑客向Optus道歉,并称“数据已经删除”“不再出售或泄露数据”。这位自称为Optusdata的黑客在网上论坛发帖说,有“太多的眼睛”盯着他们,所以决定不再出售或者泄露Optus任何客户的数据。

 

5、上机考试,鼠标自己答题?“黑客”团伙落网

近日,山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中,成功侦破一起非法控制计算机信息系统案件。

警方查清了犯罪嫌疑人组织人员在“全省高等学历继续教育”考试中进行作弊并非法牟利的犯罪事实。截至目前,共抓获涉案人员18名。

2022年7月10日,在济南市长清区的一所考试中心举行的“山东省高等学历继续教育”英语考试中,负责监考的工作人员发现一名考生没有接触计算机,计算机屏幕却显示正在自动答题。考生不动鼠标、不动键盘,计算机却持续答题,眼前的迹象表明,很有可能有“黑客”远程帮助考生作弊。发现可疑情况的监考人员立即要求该考生离开考场。

接到考场报案后,长清分局立即组织网安、刑警和辖区派出所成立专案组展开侦查。通过对作弊考生李某良的询问,办案民警调取了有关证据线索,很快即确定了以杨某光、张某荣、吴某、刘某、江某霞等五人为主要成员,涉嫌利用远程控制计算机方式,组织考试作弊的犯罪团伙。为防止犯罪嫌疑人毁灭证据,专案组连夜开展抓捕工作,陆续将张某荣、吴某、刘某、江某霞等四人抓获,同时将组织作弊考生的涉案人员张某政等十四人传唤到案接受调查。[阅读原文]

 

6、美一黑客盗取投资平台信息炒股获利350万美元被捕

近日,一段有关股市投资的脱口秀表演登上热搜,“散户膜拜我,证监会调查我”成为热词。近日,美国法院公布了一起金融案件,当热词照进现实,玩笑成了真实的证券欺诈案。

今年37岁的大卫·斯通(David Stone)是一名网络开发技术人员职业IT从业者,近日,他在美国纽约南区地区法院上承认了自己非法获取内幕交易信息的事实。

斯通通过入侵美国知名投资网站Motley Fool的内部系统,获取内幕交易信息,抢先入股亚马逊、爱彼迎等10余家公司的股票,非法赚取了至少350万美元。

美国纽约南区检察官表示,斯通这一行为涉嫌证券诈骗罪,将面临46至57个月的监禁,并将被处以2万至500万美元的罚款。法院具体判决将在2023年2月作出。

2022年5月,斯通被捕。在此之前的两年,他通过远程访问Motley Fool的计算机系统,提前获知投资建议,入手股票。

公开信息显示,Motley Fool是美国一家投资理财资讯网站,于1993年创立,其所提供的高级投资服务深受美国散户的喜爱,成为付费订阅者,投资者可以获取丰富的投资资源。

该网站的投资建议对散户投资者持仓决定有非常明显的影响,进而会影响股市的走势。其所看多的公司股票,当天收盘价通常会高于前一天。[阅读原文]

 

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281010

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66