news Clop ランサムウェア、MOVEit 恐喝攻撃の犯行声明
Clop ランサムウェア集団は、MOVEit Transfer データ盗難攻撃の背後にいると発表しました。この攻撃では、ゼロデイ脆弱性が悪用されて複数の企業のサーバーに侵入し、データが盗まれました。 これは、Microsoftが日曜日の夜に...
Data Theft
news 
news Microsoft は、Clop ランサムウェア ギャングを MOVEit データ窃盗攻撃に結び付ける
Microsoft は、MOVEit Transfer プラットフォームのゼロデイ脆弱性を悪用して組織からデータを盗む最近の攻撃に、Clop ランサムウェア ギャングを関連付けています。 「マイクロソフトは、CVE-2023-34362 M...
news CISA は政府機関に対し、データ盗難に使用された MOVEit のバグにパッチを適用するよう命令
CISAは、Progress MOVEit Transferマネージドファイル転送(MFT)ソリューションで悪用されているセキュリティバグを既知の悪用された脆弱性のリストに追加し、米国連邦政府機関に対し6月23日までにシステムにパッチを適用...
news 新しい MOVEit Transfer ゼロデイ攻撃がデータ盗難攻撃に大量悪用される
ハッカーは、ファイル転送ソフトウェア MOVEit Transfer のゼロデイ脆弱性を積極的に悪用して、組織からデータを盗んでいます。 MOVEit Transfer は、米国に本拠を置く Progress Software Corpor...
news バラクーダのゼロデイ悪用は 2022 年以降、新たなマルウェアを投下し、データを盗むために悪用されている
画像: Bing Image Creator ネットワークおよび電子メール セキュリティ企業バラクーダは本日、最近パッチが適用されたゼロデイ脆弱性が少なくとも 7 か月間悪用され、顧客の電子メール セキュリティ ゲートウェイ (ESG) ア...
news 食品流通大手の Sysco がサイバー攻撃後のデータ侵害について警告
世界をリードする食品流通企業である Sysco は、ビジネス、顧客、従業員のデータなどの機密情報を盗んだ攻撃者によって、今年初めにネットワークが侵害されたことを確認しました。 5 月 3 日に従業員に送信され、が確認した内部メモで、同社は、...
news オープンソースの XDR である Wazuh を使用したデータ盗難の検出
データ盗難とは、ビジネス データベース、エンドポイント、およびサーバーに保存されているデータを盗む行為です。盗まれたデータには、資格情報、クレジット カード番号、個人を特定できる情報、医療記録、ソフトウェア コード、および独自のテクノロジが...
news Play ランサムウェア ギャングが独自の Shadow Volume Copy データ盗難ツールを使用
Play ランサムウェア グループは、.NET で 2 つのカスタム ツール、Grixba と VSS Copying Tool を開発しました。これらは、サイバー攻撃の有効性を向上させるために使用されます。 この 2 つのツールにより、攻...
news 新しい Money Message ランサムウェアは、100 万ドルの身代金を要求します
「Money Message」という名前の新しいランサムウェア ギャングが登場し、世界中の被害者を標的にして、データを漏らさずに復号化ツールをリリースするために数百万ドルの身代金を要求しています。 新しいランサムウェアは、2023 年 3 ...
news ランサムウェア週間 – 2023 年 3 月 24 日 – Clop の過負荷
今週のニュースは、ゼロデイ脆弱性を使用して GoAnywhere サービスが侵害された Clop ランサムウェア ギャングの恐喝企業によって支配されています。 この 1 か月間で、Clop のデータ漏洩サイトに 100 社の新しい企業が追加...