MOVEit

news

MOVEit侵害で何百万ものオレゴン州とルイジアナ州のIDが盗まれる

ルイジアナ州とオレゴン州は、ランサムウェア集団が MOVEit Transfer セキュリティ ファイル転送システムをハッキングして保存されているデータを盗んだ後、何百万もの運転免許証がデータ侵害で流出したと警告している。 これらの攻撃は、...
news

MOVEit Transfer の顧客は、PoC 情報が表面化するにつれて新たな欠陥について警告

本日、新しい SQL インジェクション (SQLi) の脆弱性に関する情報がオンラインで共有されたことを受け、Progress は MOVEit Transfer の顧客に対し、環境へのすべての HTTP アクセスを制限するよう警告しました...
news

Clop ランサムウェア ギャングが MOVEit データ盗難被害者への恐喝を開始

Clop ランサムウェア ギャングは、MOVEit データ盗難攻撃の影響を受けた企業への恐喝を開始し、まずデータ漏洩サイトに企業名を掲載しました。これは、盗まれた情報が一般に公開される前によく使われる戦術です。 これらのエントリは、5 月 ...
news

データ盗難攻撃に使用される MOVEit RCE バグ用にリリースされたエクスプロイト

Horizon3 のセキュリティ研究者は、Clop ランサムウェア集団によってデータ盗難攻撃に悪用された MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのリモート コード実行 (RCE) バグに対する概...
news

ランサムウェアの週間 – 2023 年 6 月 9 日 – クロップです…再び!

今週は、MOVEit Transfer データ窃盗攻撃をめぐる余波が大半を占め、Clop ランサムウェア ギャングが彼らの背後にいることが確認されました。 月曜日、Microsoft は最初に攻撃の原因が Clop ランサムウェア オペレー...
news

新しい MOVEit Transfer の重大な欠陥がセキュリティ監査後に発見されました。今すぐパッチを適用してください

Progress Software は本日、同社の MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションで新たに発見された重大な SQL インジェクションの脆弱性について、攻撃者が顧客のデータベースから情報を...
news

Clop ランサムウェアは 2021 年以降、MOVEit をゼロデイでテストしている可能性があります

Kroll のセキュリティ専門家によると、Clop ランサムウェア ギャングは、2021 年以来、MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのパッチが適用されたゼロデイを悪用する方法を探してきました...
news

Clop ランサムウェアは 2021 年以降、MOVEit ゼロデイを悪用している可能性があります

Kroll のセキュリティ専門家によると、Clop ランサムウェア ギャングは、2021 年以来、MOVEit Transfer マネージド ファイル転送 (MFT) ソリューションのパッチが適用されたゼロデイを悪用する方法を探してきました...
news

Clop ランサムウェア、MOVEit 恐喝攻撃の犯行声明

Clop ランサムウェア集団は、MOVEit Transfer データ盗難攻撃の背後にいると発表しました。この攻撃では、ゼロデイ脆弱性が悪用されて複数の企業のサーバーに侵入し、データが盗まれました。 これは、Microsoftが日曜日の夜に...
news

Microsoft は、Clop ランサムウェア ギャングを MOVEit データ窃盗攻撃に結び付ける

Microsoft は、MOVEit Transfer プラットフォームのゼロデイ脆弱性を悪用して組織からデータを盗む最近の攻撃に、Clop ランサムウェア ギャングを関連付けています。 「マイクロソフトは、CVE-2023-34362 M...