黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

宣布时间 2024-03-11

1. 黑客声称已经入侵美国联邦承包商 Acuity并出售 ICE 和 USCIS 的数据

3月9日，，，，，，，污名昭著的黑客IntelBroker声称对最近爆发的一起数据泄露事务认真，，，，，，，据称该事务的目的是位于弗吉尼亚州雷斯顿的联邦承包商 Acuity Inc.。。。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗：美国移民和海关执法局 (ICE) 以及美国公民和移民效劳局 (USCIS)。。。，，，，，，，Acuity Inc . 是一家联邦手艺咨询公司，，，，，，，总部位于弗吉尼亚州雷斯顿。。。他们为联邦机构，，，，，，，特殊是那些专注于国家清静和公共清静的机构提供深挚的行业专业知识。。。该公司体现，，，，，，，他们的焦点使命是资助这些机构妄想未来，，，，，，，提高为公民效劳的能力，，，，，，，并通过立异的手艺解决计划和经由验证的治理手艺提供可权衡的效果。。。这些令人震惊的说法泛起在污名昭著的网络犯法和黑客论坛Breach Forums最近的一篇帖子中。。。Hackread.com 独家证实，，，，，，，被盗数据现在正在论坛上以仅 3,000 美元的门罗币 (XMR) 加密钱币出售。。。

https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/

2. 美国顶级网络清静机构遭黑客攻击并被迫关闭部分系统

3月8日，，，，，，，认真网络清静的联邦机构讲话人和熟悉该事务的美国官员告诉 CNN，，，，，，，该机构上个月发明自己遭到黑客攻击，，，，，，，并被迫关闭两个要害盘算机系统。。。据相识情形的美国官员透露，，，，，，，美国网络清静和基础设施清静局受影响的系统之一运行着一项妄想，，，，，，，允许联邦、州和父母官员共享网络和物理清静评估工具。。。新闻人士称，，，，，，，另一个掌握着化学设施清静评估的信息。。。现在尚不清晰谁是此次黑客攻击的幕后黑手，，，，，，，但这次黑客攻击是通过犹他州 IT 公司 Ivanti 开发的盛行虚拟专用网络软件中的误差爆发的。。。几周来，，，，，，，CISA 一直鞭策联邦机构和私营公司更新其软件或接纳其他防御步伐，，，，，，，以应对黑客普遍使用 Ivanti 误差的情形。。。虽然这有一些讥笑意味，，，，，，，但纵然是网络清静机构或官员也可能成为黑客攻击的受害者。。。事实，，，，，，，他们依赖与其他人相同的手艺。。。

https://edition.cnn.com/2024/03/08/politics/top-us-cybersecurity-agency-cisa-hacked/index.html

3. 俄罗斯黑客入侵微软，，，，，，，窃取敏感源代码和神秘

3月9日，，，，，，，微软提供了有关俄罗斯国家支持的名为 Midnight Blizzard 或 Nobelium 的黑客组织提倡的重大且一连的网络攻击的最新信息。。。该攻击于 2024 年 1 月首次检测到，，，，，，，最近几周大幅升级，，，，，，，由于黑客试图使用窃取的数据破损 Microsoft 的内部系统和源代码存储库。。。微软在一篇博客文章中透露，，，，，，，Midnight Blizzard 于 1 月 12 日渗透了该公司的公司电子邮件系统，，，，，，，使黑客能够窃取敏感数据。。。虽然面向客户的系统尚未受到损害，，，，，，，但黑客正在使用窃取的信息对微软的系统提倡越来越激进的密码喷射攻击。。。虽然此次泄露的所有规模仍在视察中，，，，，，，但微软体现，，，，，，，它已经实验了增强的清静控制、监控和威胁检测功效，，，，，，，以应对午夜暴雪的无情攻击。。。Midnight Blizzard 至少从 2018 年最先活跃，，，，，，，是一个受俄罗斯外国情报机构支持的著名黑客组织。。。它主要针对美国和欧洲的政府机构、非政府组织和科技公司，，，，，，，目的是举行特工活动和情报网络，，，，，，，以支持俄罗斯的利益。。。

https://www.cyberkendra.com/2024/03/russian-hackers-breach-microsoft-steal.html

4. Bifrost 木马的 Linux 变体通过域名抢注逃避检测

3月7日，，，，，，，一种已有 20 年历史的特洛伊木马最近重新泛起，，，，，，，其新变种以 Linux 为目的，，，，，，，并冒充受信任的托管域来逃避检测。。。Palo Alto Networks 的研究职员发明了Bifrost（又名 Bifrose）恶意软件的新 Linux 变体，，，，，，，该变体使用一种称为“域名抢注”的诱骗性做法来模拟正当的 VMware 域，，，，，，，从而使恶意软件能够在雷达下运行。。。Bifrost是一种远程会见特洛伊木马 (RAT)，，，，，，，自 2004 年以来一直活跃，，，，，，，并从受熏染的系统网络敏感信息，，，，，，，例如主机名和 IP 地点。。。研究职员指出，，，，，，，攻击者通常通过电子邮件附件或恶意网站分发 Bifrost，，，，，，，但他们没有详细说明新泛起的 Linux 变体的初始攻击向量。。。只管 Bifrost RAT 可能是恶意软件的老先进，，，，，，，但它仍然对小我私家和组织组成重大且一直演变的威胁，，，，，，，特殊是接纳域名仿冒来逃避检测的新变种。。。

https://www.darkreading.com/cloud-security/stealthy-bifrost-rat-linux-variants-use-typosquatting-to-evade-detection-

5. 比利时啤酒传奇杜维尔的啤酒厂因勒索软件阻止生产

3月7日，，，，，，，比利时啤酒酿造商 Duvel 体现，，，，，，，勒索软件攻击已导致其设施陷入瘫痪，，，，，，，而其 IT 团队正在起劲修复损坏。。。有关该事务的详细信息通常很少，，，，，，，由于该公司除了向媒体揭晓了简短声明外，，，，，，，尚未果真此次突入事务。。。现在尚不清晰此次袭击是哪个组织所为。。。Duvel Moortgat 不但将 Duvel 带到了市肆货架、餐厅和酒吧，，，，，，，还为其他受接待的酒品带来了 La Chouffe、Vedett、Firestone Walker 等。。。Aarts体现，，，，，，，粉丝们不必担心供应问题，，，，，，，由于 Breendonk 工厂库存富足，，，，，，，并且该公司并不担心网站暂时停�；；；；；钡亩┑ネ菩星樾�。。。其他遭受勒索软件攻击的制造组织通常没有那么幸运，，，，，，，任何类型的停�；；；；；伎赡芏栽擞筒莆裨斐伤鸷�。。。这就是为什么该行业成为勒索软件犯法分子的常见目的，，，，，，，由于他们知道从理论上讲，，，，，，，制造商更有动力快速支付赎金，，，，，，，从而最大限度地镌汰价钱高昂的停�；；；；；奔�。。。

https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/

6. 2023 年网络犯法损失凌驾 125 亿美元

3月7日，，，，，，，FBI网络犯法投诉中心（IC3）宣布了2023年年度报告，，，，，，，报告显示，，，，，，，该机构收到的网络犯法投诉数目与上一年相比增添了近10%。。。2023 年，，，，，，，美国网络犯法受害者向 FBI 提出了凌驾 88 万起投诉，，，，，，，报告损失总额凌驾 125 亿美元，，，，，，，比 2022 年增添了 22%。。。已往五年，，，，，，，执法机构收到近 380 万起投诉，，，，，，，损失总额达 374 亿美元。。。网络垂纶仍然占投诉的最高比例，，，，，，，其次是小我私家数据泄露、不付款或不送货诈骗、勒索和手艺支持诈骗。。。就损失而言，，，，，，，投资诓骗损失最为惨重，，，，，，，2023 年损失达 45.7 亿美元，，，，，，，高于 2022 年的 33.1 亿美元。。。其次是商业电子邮件泄露 (BEC)，，，，，，，受害者声称总共损失了 29 亿美元。。。手艺支持诈骗、小我私家数据泄露、恋爱诈骗、数据泄露、政府冒充以及不付款/不交付妄想均造成数亿美元的损失。。。在勒索软件方面，，，，，，，FBI 收到了 2800 多起投诉，，，，，，，损失总计近 6000 万美元。。。最受攻击的行业是医疗保健、要害制造、政府设施、IT 和金融效劳。。。

https://www.securityweek.com/fbi-cybercrime-losses-exceeded-12-5-billion-in-2023/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究