news ランサムウェア週間 – 2023 年 3 月 17 日 – データ強要への移行 今週、GoAnywhere プラットフォームに対する Clop ランサムウェア攻撃の影響が明らかになりました。攻撃者は、データ漏洩サイトで被害者を強要し始め、企業は侵害を確認しています。 これらの攻撃は、歴史的にデバイスを暗号化し、データを... news
news BianLian ランサムウェア ギャングが焦点を純粋なデータの強奪に移す BianLian ランサムウェア グループは、被害者のファイルを暗号化することから、侵害されたネットワーク上で見つかったデータを盗み出し、恐喝に使用することだけに焦点を移しました。 BianLian でのこの運用上の開発は、サイバーセキュリ... news
news 米国連邦保安局のハッキングで盗まれたとされるデータを販売するハッカー 脅威アクターは、ロシア語圏のハッキング フォーラムで、US Marshals Service (USMS) サーバーから盗まれたとされる数百ギガバイトのデータであると主張するものを販売しています。 USMS は司法省の局であり、連邦裁判所の... news
news Rubrik が GoAnywhere のゼロデイ攻撃でデータ盗難を確認 サイバーセキュリティ企業の Rubrik は、Fortra GoAnywhere の安全なファイル転送プラットフォームのゼロデイ脆弱性を利用してデータが盗まれたことを確認しました。 Rubrik は、エンタープライズ データのバックアップと... news
news Clop ランサムウェア ギャングが GoAnywhere ゼロデイ被害者の強要を開始 Clop ランサムウェア ギャングは、Fortra GoAnywhere MFT の安全なファイル共有ソリューションのゼロデイ脆弱性を利用して、データを盗まれた企業を強要し始めました。 2 月、GoAnywhere MFT ファイル転送ソリ... news
news LastPass: DevOps エンジニアがハッキングされ、2022 年の侵害でパスワード ボールト データが盗まれました LastPass は、攻撃者が 2 か月以上にわたって Amazon AWS クラウド ストレージ サーバーにアクセスしてデータを盗んだ「組織的な 2 番目の攻撃」に関する詳細情報を明らかにしました。 LastPass は 12 月に、攻撃... news
news 米国連邦保安局がランサムウェア攻撃とデータ盗難を調査 米国連邦保安局 (USMS) は、「スタンドアロンの USMS システム」と呼ばれるものに影響を与えたランサムウェア攻撃を受けて、法執行機関の機密情報の盗難を調査しています。 連邦法執行機関は、盗まれたデータには従業員の個人を特定できる情報... news
news GoDaddy: ハッカーがソース コードを盗み、マルウェアをインストールして数年にわたる侵害 Web ホスティング大手の GoDaddy は、cPanel 共有ホスティング環境に侵入した後、未知の攻撃者がソース コードを盗み、サーバーにマルウェアをインストールしたと述べています。 GoDaddy は、サイトがランダムなドメインへのリ... news
news ヘルスケア大手の CHS が、GoAnywhere のハッキングによる最初のデータ侵害を報告 Community Health Systems (CHS) は、Fortra の GoAnywhere MFT セキュア ファイル転送プラットフォームのゼロデイ脆弱性を標的とする最近の一連の攻撃の影響を受けたと述べています。 ヘルスケアプ... news
news A10 Networks が Play ランサムウェア攻撃後のデータ侵害を確認 カリフォルニアに本拠を置くネットワーク ハードウェア メーカー「A10 Networks」は、Play ランサムウェア ギャングが一時的に IT インフラストラクチャにアクセスし、データを侵害したことを確認しました。 A10 Network... news