摩根大通因删除4700万条通信记录被�？�400万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

摩根大通因删除4700万条通信记录被�？�400万美元

宣布时间 2023-06-28

1、摩根大通因删除4700万条通信记录被�？�400万美元

据媒体6月26日报道，摩根大通因错误地删除了与其大通银行子公司相关的数百万封邮件记录，被美国证券监管机构SEC�？�400万美元。据悉，这家金融服务公司意外删除了2018年1月1日至4月23日期间约8700个邮箱中的近4700万条通信记录。SEC称，摩根大通违反了《证券交易法》，其中规定规定经纪交易商必须将收到的所有通信和信息副本生存至少三年。摩根大通将责任归咎于一家归档供应商，它受雇处置该公司通信的存储。

https://www.theregister.com/2023/06/26/jp_morgan_fined_for_deleting/

2、Clop团伙声称已窃取施耐德电气和西门子能源的数据

据6月27日报道，Clop在其网站上新增了5个被攻击组织，其中包罗施耐德电气和西门子能源。目前，西门子能源已确认其遭到了攻击，黑客利用了MOVEit Transfer漏洞（CVE-2023-34362）。不外，该公司体现，没有要害数据泄露，业务运营也没有受到影响。施耐德电气称，他们在5月30日意识到MOVEit Transfer漏洞后立即接纳了措施来�；な莺突∩枋�，他们目前正在视察关于其遭到了MOVEit漏洞相关攻击的这一说法。此次列出的被攻击组织还包罗werum.com、加州大学洛杉矶分校和Abbie。

https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/

3、ThreatFabric果然木马Anatsa针对欧美国家的攻击活动

6月26日，ThreatFabric披露了银行木马Anatsa已经连续数月的新一轮攻击活动。此次活动主要针对美国、英国、德国、奥地利和瑞士的金融机构。攻击者通过Google Play商店分发恶意软件，已经有凌驾30000次安装。这些应用都以纯净的形式提交到Google Play，然后使用恶意代码进行更新，这可绕过Google在首次提交时严格的代码审查流程。在当前版本中，Anatsa木马支持针对全球各地金融机构的近600个应用，旨在窃取目标的财政信息来执行欺诈性交易。

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign

4、Elastic披露REF9134针对日本某加密货币交易所的攻击

Elastic在6月21日称其最近发现了一种入侵，称为REF9134，涉及使用sh.py后门来部署macOS Swiftbelt枚举工具。近期，sh.py和xcc被Bitdefender称为JOKERSPY。这是对一家大型日本加密货币服务提供商的攻击活动，目前对此次攻击背后的攻击者知之甚少。其中，xcc文件的签名为XProtectCheck，表明有人试图伪装成XProtect。创建xcc后，攻击者试图通过创建自己的TCC数据库并实验替换现有数据库来绕过TCC权限。

https://thehackernews.com/2023/06/japanese-cryptocurrency-exchange-falls.html

5、研究人员演示如何通过设备电源LED闪烁恢复加密密钥

媒体6月26日称，研究人员发现了一种通过分析设备电源LED的视频片段来恢复设备密钥的新要领。研究表明，CPU执行的加密计算会改变设备的功耗，从而影响设备电源LED的亮度�；谡庖皇硬�，可以利用iPhone 13等摄像设备或联网的监控摄像，从智能卡读卡器中提取加密密钥。具体来说，基于视频的密码分析是通过获取LED亮度快速变化的视频片段，并利用摄像机的滚动快门效果来捕捉物理发射来完成的。

https://thehackernews.com/2023/06/researchers-find-way-to-recover.html

6、Kaspersky宣布2023年网络攻击如何影响SMB的陈诉

6月27日，Kaspersky宣布了关于2023年网络攻击将如何影响中小企业（SMB）的分析陈诉。该陈诉分析了2022年和2023年中小企业面临的主要威胁，并提供了如何保持宁静的建议。1月1日至5月18日，2392名SMB的员工遇到了伪装成业务应用的恶意软件。其中，最大的威胁是漏洞利用，其次是木马、后门以及无意中安装在设惫亓潜在有害法式(PUA)。研究人员建议SMB进行员工培训、实施宁静解决方案、设置计谋和定期备份等。

https://securelist.com/smb-threat-report-2023/110097/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究