vul.hatenadiary.com 【ニュース】◇2023年6月 ◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47) [MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される] https://www.bleepingcomputer.c…

【訳】2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響 【要約】 フラッグスター銀行は、2021年以来3度目のデータ流出を経験し、80万人以上の顧客が影響を受けました。このデータ漏えいは、第三者サービス・プロバイダーであるFis…

【訳】コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告 【ニュース】 ◆Colorado warns 4 million of data stolen in IBM MOVEit breach (BleepingComputer, 2023/08/14 08:42) [コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告]…

【訳】ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告 【要約】 ミズーリ州の社会福祉局は、IBMのMOVEitデータ盗難攻撃で、保護されていたメディケイド医療情報が漏洩したと警告。CVE-2023-34362のゼロデイ脆弱性を使ったClopランサムウェアに…

【訳】ランサムウェア「Clop」がトレントを利用してデータを流出させ、テイクダウンを逃れる 【図表】 利用可能なClopトレントのリスト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-lea…

【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…

【訳】MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/ 【ニュース】 ◆MOVEit Transfer customers warned to …

【訳】MOVEitの不正アクセスでオレゴン州、ルイジアナ州の数百万件のIDが盗まれる 【要約】 ルイジアナ州とオレゴン州では、ランサムウェアのグループがMOVEit Transferセキュリティファイル転送システムをハッキングし、数百万件の運転免許証が盗まれた可能…

【ニュース】 ◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21) https://www.itmedia.co.jp/news/articles/2306/16/news090.html

【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…

【訳】排他的な： 世界的なサイバー攻撃で米政府機関が打撃を受ける 【ニュース】 ◆Exclusive: US government agencies hit in global cyberattack (CNN, 2023/06/15 22:03) [排他的な： 世界的なサイバー攻撃で米政府機関が打撃を受ける] https://edition.c…

【訳】Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を開始 【ニュース】 ◆Clop ransomware gang starts extorting MOVEit data-theft victims (BleepingComputer, 2023/06/15 11:39) [Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を…

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用（Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

【訳】Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い 【図表】 2022年4月に被害者情報を収集するClop (Kroll) Clop、流出企業に連絡と身代金交渉を求める（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/…

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05) https:…

【訳】マイクロソフト、ランサムウェア集団「Clop」とデータ盗難攻撃「MOVEit」を関連付ける 【図表】 MOVEit 攻撃時にインストールされた Web シェル (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-clop-ranso…

【訳】ClopランサムウェアがMOVEit恐喝攻撃の責任を主張 【図表】 Accellion攻撃時のClopの恐喝メール 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks/ 【ニュース】 ◆Clop ran…

【訳】CISA、政府機関にデータ盗難に使われたMOVEitバグのパッチ適用を命令 【ニュース】 ◆CISA orders govt agencies to patch MOVEit bug used for data theft (BleepingComputer, 2023/06/04 11:14) [CISA、政府機関にデータ盗難に使われたMOVEitバグのパ…

【概要】 MOVEit Transfer 【ニュース】 ◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用＝米専門家 (ロイター, 2023/06/02 10:54) https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X 【関連まとめ記事】◆全体まとめ ◆アプリ (ま…

【訳】MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される 【図表】 影響を受けるバージョン 修正バージョン ドキュメント MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit 2023 Upgrade Documentation MOVEit Transfer 2022.1.x MOVE…