cover of episode Risky Biz News: SEC drops MOVEit hack investigation

Risky Biz News: SEC drops MOVEit hack investigation

2024/8/9
logo of podcast Risky Business News

Risky Business News
AI Deep Dive AI Chapters Transcript
Topics
美国证券交易委员会(SEC) 结束对 Progress 软件 2023 年 MOVEit 遭黑客攻击事件的调查,未采取任何执法行动。攻击者利用 Progress WhatsApp Gold 网络监控解决方案中的漏洞。一家英国软件公司因未能充分保护其系统而被处以 600 万英镑的罚款,这些系统在 2022 年的勒索软件攻击中成为目标,导致英国国家医疗服务体系瘫痪。美国国务院悬赏 1000 万美元,以获取关于六名伊朗黑客的信息。去年入侵微软的俄罗斯黑客也窃取了英国政府的电子邮件。美国抵押贷款提供商 Loan Depot 在 1 月份的勒索软件攻击中损失近 2700 万美元。攻击者从加密货币平台 Nexera 窃取了价值 180 万美元的代币。苹果公司将使绕过 Gatekeeper 安全功能变得更加困难。土耳其政府封锁了 27 个 VPN 服务的访问权限。美国政府逮捕了地下网络犯罪论坛 WWH Club 的管理员。摩尔多瓦当局逮捕了 12 名涉嫌参与在线加密货币投资诈骗的嫌疑人。一个名为 C-Moon 的新型 Windows 蠕虫病毒正在俄罗斯互联网用户中传播。安全公司 SafeBreach Labs 发现了两个漏洞,这些漏洞可能允许攻击者将 Windows 操作系统组件降级到易受攻击的版本。一个学术团队发现了中国芯片制造商 T-Head 的 CPU 中的三个架构漏洞。

Deep Dive

Chapters
The SEC has closed its investigation into Progress Software's 2023 MoveIt hacks without levying fines or taking enforcement action. Meanwhile, a new vulnerability in Progress's WhatsApp Gold Network monitoring solution is being exploited.

Shownotes Transcript

A short podcast updating listeners on the security news of the last few days, as prepared by Catalin Cimpanu and read by Claire Aird.

You can find the newsletter version of this podcast here).

            Show notes

            	

              	
                	- [Risky Biz News: State Dept puts $10 million bounty on IRGC-CEC hackers](https://news.risky.biz/risky-biz-news-state-dept-puts-10-million-bounty-on-irgc-cec-hackers/))