MOVEit Transfer の脆弱性は 31 月 XNUMX 日に発見され、すぐに APT グループ CLOP によって悪用され、大量のデータが盗まれたため、大きな話題を呼びました。 MOVEit Transfer と MOVEit Cloud に影響を与える XNUMX 番目の脆弱性が発見されたため、メーカーはすぐにパッチを提供しましたが、このパッチは既に期限切れになっています。 多くの企業にとって、状況はまだ終わっていません。 MOVEit Transfer に最初の脆弱性が発見された後、製造元の Progress Software はすぐに適切なパッチを提供しました。 しかし、APTグループCLOPには十分な時間があったようです...
先週、Progress Software は、MOVEit Transfer 製品および関連する MOVEit クラウド ソリューションに重大なセキュリティ脆弱性 (CVE-2023-34362) を報告しました。 APTグループCLOPも14.06月XNUMX日まで最後通告を出し、世界中でよく使われているソフトウェアに対して大量攻撃とデータ窃取を行った。 名前が示すように、MOVEit Transfer は、チーム、部門、会社、さらにはサプライ チェーン全体でファイルを簡単に保存および共有できるシステムです。 このソフトウェアは、AOK などでも使用されます。 現在では…
数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。 一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、多数の企業が大量のデータを保存していると記載されています…
AOK とその全国的なオフィスの多くは、ソフトウェア製品 MOVEit Transfer を使用しています。 現在、危険な脆弱性 CVE-2023-34362 が存在しますが、これはまだ分類されていません。 しかし、BSI はこの脆弱性に 31 番目に高い内部警告レベルであるオレンジを与え、「BSI はデータ漏洩が確認された脆弱性の積極的な悪用を監視している」と書いています。 メーカー Progress は、2023 年 XNUMX 月 XNUMX 日に、同社のソフトウェア製品 MOVEit Transfer に重大な脆弱性が見つかったことをすでに公表しています。 この脆弱性が悪用されると、権限昇格やファイル システムへの不正アクセスが可能になります。 進歩はすでに提供しています…
高額なデータ侵害: AOK に対する数百万ドルの罰金は、すべての企業の意識を高める必要があります。 電子メール マーケティングは、GDPR の規定を厳密に遵守する必要があります。そうしないと、コストが高くなります。 バーデン ヴュルテンベルク州のデータ保護官は、AOK バーデン ヴュルテンベルク州に 1,2 万ユーロの罰金を科しました。 罰金の理由は、関係者が広告目的での使用に同意していなかったにもかかわらず、電子メール マーケティング キャンペーンの一環として 500 人の個人データを使用したことでした。 データ侵害を報告する義務 ニュースレターやマーケティング電子メールの送信は、ほとんどすべての企業で中心的な役割を果たしています....
