标签: SEC

前雅虎因 2014 年黑客案被美 SEC 罚款 3500 万美元

美国证券交易委员会(SEC)周二宣布对 Altaba(前雅虎)处以 3500 万美元罚款以了结后者受到的一项指控,该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。Altaba 同意了结此案,但并未承认或否认任何不当行为。 Altaba 发言人尚未就此置评。 美国证券交易委员会发表声明称,在 2014 年网络攻击事件发生几天后,前雅虎的信息安全团队就已得知此事。在此次攻击事件中,俄罗斯黑客窃取了前雅虎用户的电邮地址、密码和安全问题。声明指出,尽管前雅虎的信息安全团队得知了此次攻击事件,并向高级管理和法律部门进行了上报,但该公司并未对此展开合适的调查,而且直到两年后才向公众披露此事,当时该公司正处在被 Verizon 通信公司(Verizon Communication Inc)收购的过程中。 美国司法部去年宣布针对四名涉事人员在 5 亿个雅虎账号被盗一案中扮演的角色展开调查,其中包括俄罗斯联邦安全局(Federal Security Service)的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿大公民卡里姆·巴拉托夫(Karim Baratov),他已在去年底认罪,承认其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中扮演的角色而在周二受到宣判。 在对 2014 年黑客案进行调查时,前雅虎还发现了 2013 年的另一桩网络攻击事件,此次事件中该公司的所有 30 亿 个账号全部被盗,这是到目前为止规模最大的已知消费者信息失窃案。 稿源:cnBeta、新浪科技,封面源自网络;

SEC 对数字货币产业展开大规模调查:80家公司收数字货币产业

 3 月 5 日消息,据美国财经网站 CNBC 报道,美国证券交易委员会(Securities and Exchange Commission,简称 SEC)已开始对数字货币产业进行大规模调查。一位消息人士透露,到目前为止,大约有 80 家公司收到了 SEC 的调查传票。 数字货币交易平台 CoinDesk 也作出了类似的数量估计。SEC 也向 TechCrunch 创始人迈克尔·阿灵顿(Michael Arrington)旗下规模为 1 亿美元的数字货币投资基金发出了传票。 阿灵顿在接受 CNBC 电话采访时表示:“ 我们收到了传票,我谈判的每一个数字货币基金都收到了调查传票。不过没关系,它们只需要弄清楚它们想要什么,它们需要为数字货币制定相关规定,以便让从业公司去遵守,而整个数字货币市场都在等待它们这样做 ” 美国已经在金融证券领域制订了成熟的法规,但目前还不清楚这些法规是否适用于数字货币。 SEC 已表示,这些法规确实适用,但尚未正式规定开发商如何遵守。这使得加密货币公司不得不通过自我信息披露和获得律师帮助,来将自己和许多骗局区分开来,有时这也意味着禁止美国投资者正式参与加密货币投资。 与此同时,在过去几个月,SEC 加大了收集加密货币行业信息的努力。去年,加密货币行业吸引了数十亿美元资金注入。 上周三,《华尔街日报》援引消息人士的话称,SEC 已经发出了大量传票来采集信息,其中包括新发行的数字货币销量等信息。 Morrison Cohen 合伙人杰森•高特利布( Jason Gottlieb )是加密货币诉讼小组负责人,他表示,这些传票来自SEC 在纽约、波士顿和旧金山等地的分支机构。一位知情人士证实了这一点。 高特利布表示:“ 很明显,SEC 此次展开的是一次大规模、内部协调好的调查。我估计,这次调查将会持续到今年年底。” 阿灵顿表示,监管的不确定性和 SEC 的调查,导致美国团队负责的的部分加密货币项目转移到海外。 他说:“ 很遗憾,美国实际上已经冻结了数字货币市场。” 作为一名投资者,阿灵顿表示,他对来自中国和周边国家的加密货币项目更感兴趣。亚洲地区的数字货币项目有很高的质量。 世界各地的监管机构都以不同的方式对待加密货币。去年 4 月份,日本针对数字货币交易平台推出了牌照制度。韩国在监管方面的反复无常令投资者感到困惑,韩国要求数字货币交易者将其匿名账户改为实名账户,并且对数字货币交易平台进行征税。在美国,一种新型数字产品正在迅速发展,SEC 也面临着快速推出监管政策的挑战。 稿源:cnBeta、TechWeb,封面源自网络;

逃避承担客户损失:美国拘捕一比特币投资平台创始人

本周三,一家早前被关闭的比特币交易所的运营商被逮捕,并被指控向美国证券监管机构撒谎,以逃避被黑客盗窃近 7000 万美元虚拟货币的责任。 曼哈顿联邦检察官宣布逮捕 BitFunder 的创始人乔恩·芒特洛尔(Jon Montroll),同一天,美国证券交易委员会(SEC)对他提起诉讼,指控他正在运营一个未注册的证券交易所,骗取用户钱财。 曼哈顿州检察官吉奥弗瑞·波曼(Geoffrey Berman)在一份声明中说:“ 根据指控,被告多次在宣誓证词中撒谎,并误导 SEC 工作人员,以避免为数千名客户的比特币损失承担个人责任。” 芒特洛尔是德克萨斯州萨吉诺居民,被指控涉嫌伪证罪和妨碍司法公正,在他的家乡被捕。他的律师没有立即回应置评请求。 检察官说,芒特洛尔名下有一家 WeExchange 澳大利亚有限公司,提供比特币存款和交易服务,同时他还开设了 bitfunder.com 网站,允许用户出售业务实体的虚拟股票,以换取比特币。 根据刑事诉讼,黑客曾在 2013 年利用 BitFunder 的编程代码漏洞虚构利润,从 WeExchange 公司盗取 6000 比特币。检察官同时指出,在 SEC 介入调查期间,芒特洛尔提供了虚假的比特币资产截图,否认黑客得手。 SEC 在诉讼中说,黑客窃取的 6000 多个比特币的当前价值约 775075 美元,如今,它们的市值约为 6960 万美元。 稿源:cnBeta、新浪科技,封面源自网络;

SEC 调查英特尔 CEO 在芯片漏洞曝光前抛售股票行为 面临多项起诉

上周震荡科技圈的消息莫过于英特尔公布 CPU 芯片底层存在严重漏洞,美国证券交易委员会(SEC)正在调查英特尔 CEO Brian Krzanich 提前抛售大量股票的行为。事发后 Intel 的股价一度疯狂下跌,Google 曾在上一年通知了 Intel 他们的处理器存在问题,Intel CEO Brian Krzanich 则在 2017 年 11 月底就抛售了手上持有的大量股票(现在剩下 25 万股,雇佣协议的最低要求),这些股票价值 2400 万美元。 Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说,美国加利福尼亚州,俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼,理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞,美国证监会也开启了对英特尔 CEO 提前抛售大量股票的调查。Brian Krzanich 目前真处于极大的舆论压力中。 “ Meltdown ” 和 “ Spectre ” 会对 Intel 的处理器,甚至是 AMD、ARM 造成重大威胁,早在 2005 年,研究人员就开始讨论芯片的安全弱点。随后,不断有研究人员发现英特尔芯片的内核存在安全隐患,谷歌 22 岁神童霍恩已经在去年 4 月份独立发现了 “ 融化 ” 和 “ 幽灵 ” 漏洞。在得知芯片漏洞后,英特尔与微软公司、谷歌公司等大型科技公司合作,花费了几个月时间秘密开发更新修复漏洞,最终才公布。 稿源:cnBeta,封面源自网络;

美国证券交易委员会成立新信息安全部:监管虚拟货币和 ICO

据外媒 9 月 27 日报道,美国证券交易委员会( SEC )于本周一宣布,将成立新信息安全部,旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。 美国证券交易委员会(SEC )专注于加密货币领域的两种犯罪,包括操控市场和窃取敏感信息,其主要负责人是罗伯特·科恩(Robert Cohen),也是 SEC 前滥用市场团队的联合负责人。 不到一周前,SEC 披露称,该部门的企业文件数据库遭黑客攻击。然而 SEC 于本周一表示,SEC 于两个月之前就已开始瞄准 ICO 市场。SEC 在 7 月 25 日的投资者公告中表示,美国证券法可能也适用于数字令牌的销售。尽管如此,当时的公告并没有给火爆的市场降温。根据 CoinDesk 的 ICO 跟踪工具,自那时以来,市场已完成了超过 6 亿美元的 ICO。 除了信息安全部门以外,SEC 周一宣布,该部门还设立了散户战略任务组,旨在积极开展有针对性的项目,识别影响散户投资者的不当行为。尽管该工作组的任务没有被描述为专门针对加密货币领域,但 SEC 表示,新团队将基于以往证券欺诈的经验,使用数据分析和技术去识别影响散户投资者的大规模不当行为。 稿源:cnBeta、新浪科技,封面源自网络;

美国证券交易委员会(SEC)电脑系统发现严重漏洞,或被黑客利用从事内幕交易

据路透社近期获得的一份机密周报显示,截至 2017 年 1 月 23 日,美国国土安全部在美国证券交易委员会(以下简称 “ SEC ” )的电脑里发现了五个 “ 紧急 ” 的网络安全漏洞。这份报告引发了有关 2016 年一次网络攻击事件的最新问题,当时 SEC 的企业文件申报系统 “ EDGAR ” 被黑。 SEC 主席 Jay Clayton 在本周三披露信息称,该委员会在 2017 年 8 月得知黑客可能利用 2016 年的事件从事了非法内幕交易。美国国土安全部公布的这份 1 月检测报告显示,在上述事件发生时,SEC 的电脑里存在第四 “ 紧急 ” 的安全漏洞。目前还不清楚该部发现的这个漏洞是否与 SEC 披露的网络攻击事件之间存在直接联系。不过,该报告显示,尽管 SEC 称其在 2016 年黑客事件发生以后 “ 迅速 ” 打了补丁以修复其前述软件漏洞,但该委员会的电脑系统里还是存在多处漏洞。 此次黑客事件已在整个美国金融行业引发冲击,而征信巨头 Equifax 近期又刚刚披露,黑客已窃取逾 1.43 亿名美国人数据。SEC 发言人尚未就此置评。此外,美国国土安全部在对 SEC 的 114 台电脑和设备进行扫描后发现上述 “ 紧急 ” 漏洞,但尚不清楚这些漏洞是否仍可带来威胁。 在前奥巴马政府时期,这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的 Tony Scott 称:“ 我绝对认为应对任何像那样的紧急漏洞马上采取行动 ”。他还补充道:“ 这是 Equifax 被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁,从而令黑客有机可乘。” 稿源:cnBeta,封面源自网络;

美国征信企业 Equifax 1.43 亿美国公民数据泄露事态严重,高管涉内幕交易丑闻

美国征信企业 Equifax 近期披露称,公司网站遭黑客攻击,逾 1.43 亿美国公民记录在线泄露,其中包括姓名、住址、出生日期、社会保障号,有时还会包含驾照信息。Equifax 表示,泄露从 5 月中旬开始,直至 7 月 29 日公司才察觉。知情人士透露,Equifax 掌握用户所有的个人信息与信用记录,一旦数据泄露,攻击者极有可能盗刷信用卡、贷款买房买车,最后留下不良记录。目前,Equifax 已推出用户身份盗窃保护与信用档案监控服务。如果用户信息已在线泄露,那么用户可采取以下措施: Ο 第一时间通知美国三大信用提供商(Equifax、 Exparian 与 Transunion),冻结账户活动。此外,最好保存通话记录,以便后期作为有力证据; Ο 通知一切使用你 SSN 信息的金融机构,如:银行、贷款公司、股票公司、信用卡公司等; Ο 及时报警; Ο 如果还担心 SSN 通过其他途径被泄露,可向三大信用公司索取信用报告。 如果说有什么事件比泄露 1.43 亿用户信息更加具有杀伤力,那就数 Equifax 高管涉嫌内幕交易丑闻。据彭博社报道,在 Equifax 发现安全漏洞后的数天内,三名公司高管紧急抛售了价值近 180 万美元的股票。但 Equifax 表示,公司三名高管在减持前,对公司客户个人信息的泄漏并不知情。 美国证券交易委员会(SEC)监管文件显示:Equifax 首席财务官约翰·甘布尔于 8 月 1 日出售了价值 946374 美元的股票;然而同天,信息解决方案总裁约瑟夫·劳伦行使了价值 584099 美元的股票期权;劳动力解决方案总裁兰多夫·普罗德则于 8 月 2 日出售了价值 250458 美元的股票。据 Market Watch 报道,一般而言这样规模的高管减持按惯例应提前报备 SEC,但这三位高管的减持属于临时起意行为。 9 月 7 日,Equifax 股价以 142.72 美元收盘,甘布尔所持 Equifax 公司股份价值近 600 万美元。也就是说,甘布尔此次减持的股票超过了他之前持股总额的 15%。不过,SEC 目前并未对 Equifax 三名高管在事发后的减持行为得出明确调查结论。 稿源:据新浪科技、央视财经 内容综合整理,封面源自网络;

联邦快递公司证实:旗下荷兰运输公司 TNT Express 尚未自 NotPetya 勒索软件攻击中恢复

据外媒 7 月 18 日报道,联邦快递公司( FedEx )于近期向美国证券交易委员会( SEC )提交的一份 2017 年度报告中指出,公司自上月遭受 NotPetya 勒索软件攻击后,尚未重新获得总部位于荷兰运输公司 TNT Express 的全面运营控制权限。 联邦快递于 2016 年 5 月以 48 亿美元收购荷兰运输公司 TNT Express。今年 6 月下旬,NotPetya 勒索软件网络攻击首次袭击乌克兰与俄罗斯公司,旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示,此次攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码在全球范围内肆意传播,而 TNT 快递在乌克兰运营中也使用了该款软件。 联邦快递表示,勒索软件能够渗透计算机系统并加密敏感数据。目前,公司无法估计 TNT 快递服务何时完全恢复,但他们已开启网络应急计划,以减少客户损失、恢复关键服务系统。知情人士透露,NotPetya 网络攻击范围最终扩大至 60 多个国家,导致联邦快递面临重大经济损失,因为他们的业务并未制定网络保险政策。不过,该公司坚称,并未泄露任何客户数据。 美国证券交易委员会文件显示,虽然所有 TNT 仓库、设施中心均在运营,但客户仍面临广泛服务与发票延误问题。此外,公司负责人表示,人工操作成为目前保持日常业务正常运转的主要流程。美联社( AP )获悉,FedEx 股票在 7 月 17 日开盘后下跌 3.4%,但交易结束后恢复一半损失。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。