【ニュース】
◇2023年6月
◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47)
[MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_3
◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54)
https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_2
◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_3
◆Clop ransomware gang starts extorting MOVEit data-theft victims (BleepingComputer, 2023/06/15 11:39)
[Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を開始]
https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-starts-extorting-moveit-data-theft-victims/
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_11
◆Exclusive: US government agencies hit in global cyberattack (CNN, 2023/06/15 22:03)
[排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける]
https://edition.cnn.com/2023/06/15/politics/us-government-hit-cybeattack/index.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_4
◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21)
https://www.itmedia.co.jp/news/articles/2306/16/news090.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/16/000000_5
◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28)
[MOVEitの不正アクセスでオレゴン州、ルイジアナ州の数百万件のIDが盗まれる]
https://www.bleepingcomputer.com/news/security/millions-of-oregon-louisiana-state-ids-stolen-in-moveit-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/06/16/000000_2
◇2023年7月
◆MOVEit Transfer customers warned to patch new critical flaw (BleepingComputer, 2023/07/07 08:35)
[MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告]
https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/
⇒ https://malware-log.hatenablog.com/entry/2023/07/07/000000_3
◆Shutterfly says Clop ransomware attack did not impact customer data (BleepingComputer, 2023/07/14 04:09)
[シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表]
https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransomware-attack-did-not-impact-customer-data/
⇒ https://malware-log.hatenablog.com/entry/2023/07/14/000000_8
◇2023年8月
◆Clop ransomware now uses torrents to leak data and evade takedowns (BleepingComputer, 2023/08/05 11:16)
[ランサムウェア「Clop」がトレントを利用してデータを流出させ、テイクダウンを逃れる]
https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-leak-data-and-evade-takedowns/
⇒ https://malware-log.hatenablog.com/entry/2023/08/05/000000_1
◆Missouri warns that health info was stolen in IBM MOVEit data breach (BleepingComputer, 2023/08/09 15:50)
[ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告]
https://www.bleepingcomputer.com/news/security/missouri-warns-that-health-info-was-stolen-in-ibm-moveit-data-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_8
◆Colorado warns 4 million of data stolen in IBM MOVEit breach (BleepingComputer, 2023/08/14 08:42)
[コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告]
https://www.bleepingcomputer.com/news/security/colorado-warns-4-million-of-data-stolen-in-ibm-moveit-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/08/14/000000_3
◇2023年10月
◆Third Flagstar Bank data breach since 2021 affects 800,000 customers (BleepingComputer, 2023/10/08 10:07)
[2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響]
https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/
⇒ https://malware-log.hatenablog.com/entry/2023/10/08/000000
【関連まとめ記事】
◆アプリ (まとめ)
https://malware-log.hatenablog.com/entry/Application
