news MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと
2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
clop
news 
news コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告
画像: 旅の途中 コロラド州医療政策・財政局(HCPF)は、個人情報や健康情報に影響を与えたデータ侵害について400万人以上の個人に警告している。 コロラド HCPF は、ヘルス ファースト コロラド (メディケイド) およびチャイルド ヘ...
news Clop ランサムウェアはトレントを使用してデータを漏洩し、削除を回避するようになりました
Clop ランサムウェア ギャングは再び恐喝戦術を変更し、MOVEit 攻撃で盗まれたデータを漏洩するために torrent を使用しています。 5 月 27 日から、Clop ランサムウェア ギャングは、 MOVEit Transfer ...
news ランサムウェア週間 – 2023 年 8 月 4 日 – VMware ESXi をターゲットとする
ランサムウェア ギャングは引き続き VMware ESXi サーバーを優先的にターゲットにしており、活動中のほぼすべてのランサムウェア ギャングがこの目的のためにカスタム Linux 暗号化装置を作成しています。 今週は、 Abyss Lo...
news 米国政府請負業者の Serco が MoveIT 攻撃後のデータ侵害を明らかに
多国籍アウトソーシング会社 Serco Group のアメリカ部門である Serco Inc は、攻撃者がサードパーティ ベンダーの MoveIT マネージド ファイル転送 (MFT) サーバーから 10,000 人以上の個人情報を盗んだ後...
news ランサムウェアの週間 – 2023 年 7 月 28 日 – 新たな恐喝戦術
身代金の支払いが減少する中、ランサムウェア犯罪組織は被害者に圧力をかけるための新たな方法を利用する恐喝戦術を進化させています。 これは、Clop と BlackCat/ALPHV ランサムウェア ギャングの両方に見られ、恐喝計画の一環として...
news Clop が ClearWeb サイトに対する MOVEit 攻撃で盗まれたデータを漏洩
Clop ランサムウェア ギャングは、特定の被害者専用のインターネットからアクセスできる Web サイトを作成することで、ALPHV ランサムウェア ギャングの恐喝戦術を模倣し、盗まれたデータの漏洩を容易にし、被害者に身代金の支払いをさらに...
news ランサムウェアの一週間 – 2023 年 7 月 21 日 – アバドンが NoEscape として復帰
今週のランサムウェア週間では、先週取り上げられなかった過去 2 週間のニュースを取り上げ、Avaddon ランサムウェア ギャングの復活など、かなりの量の新情報が含まれています。 先月、NoEscape (または No_Escape) とい...
news クロップギャング、MOVEit恐喝攻撃で7,500万ドル以上稼ぐ
Clop ランサムウェア ギャングは、大規模な MOVEit データ盗難キャンペーンの被害者からの恐喝によって 7,500 万ドルから 1 億ドルを稼ぐと予想されています。 本日発表された新しいレポートの中で、コーブウェアは、身代金を支払っ...
news エスティ ローダーの美容大手が 2 つのランサムウェア集団に侵害される
ALPHV/BlackCat と Clop という 2 人のランサムウェア攻撃者が、美容会社エスティ ローダーを別の攻撃の被害者としてデータ漏洩サイトに掲載しました。 BlackCat ギャングは同社への不満のメッセージの中で、セキュリティ...