MOVEit の脆弱性はすでにパッチされているかもしれませんが、APT グループ CLOP は脅迫を開始したばかりです。 CLOPがMOVEit脆弱性を介して攻撃したと主張する企業の名前は合計52社公開されており、中には最初のデータパッケージやデータ戦利品全体を所有している企業もある。 どういうわけか、彼らは CLOP グループのロビンフッド的な態度をまったく信じていません。APT グループは大企業から金を受け取っているとしか主張していません。 このグループは政治に関心がなかったため、公的機関や州機関から収集されたデータはすでに削除されていた。 しかし、一部の専門家は次のような意見を持っています…
重要 署名によって保護されている Word 文書は、脆弱性により引き続き変更される可能性があります。 Microsoft は、変更を許可する 5 件の脆弱性のうち 4 件のみにパッチを適用しています。 したがって、ボーフムのルール大学とマインツ応用科学大学の研究者らによると、問題は依然として存在するという。 重要な Word 文書をデジタルで安全に送信したい場合は、実際には署名で文書を保護できます。 なぜなら、ルール大学ボーフム校のホルスト・ゲルツITセキュリティ研究所とマインツ応用科学大学のネットワークおよびデータ・セキュリティ担当教授の研究者らが発見したように、気づかれずに文書が改ざんされることは、誰にとっても簡単なことだからです...
Hewlett Packard は、Enterprise LaserJet MFP および多くの管理対象モデルに 9.8 点中 10 のスコアを持つ重大な脆弱性をセキュリティ情報を通じて報告しています。 全体として、この問題は 50 を超えるモデルに影響しており、ファームウェアに直ちにパッチを適用する必要があります。 リモートでコードが実行されるリスクがあります。 Hewlett Packard が報告したセキュリティ警告を過小評価してはなりません。 CVSS 3.1 で評価された脆弱性は、値 9.8 の「緊急」に分類され、すでに CVE 番号 CVE-2023-1329 でリストされています。 脆弱性の説明は明確です:「特定の HP 多機能プリンター…
MOVEit Transfer の脆弱性は 31 月 XNUMX 日に発見され、すぐに APT グループ CLOP によって悪用され、大量のデータが盗まれたため、大きな話題を呼びました。 MOVEit Transfer と MOVEit Cloud に影響を与える XNUMX 番目の脆弱性が発見されたため、メーカーはすぐにパッチを提供しましたが、このパッチは既に期限切れになっています。 多くの企業にとって、状況はまだ終わっていません。 MOVEit Transfer に最初の脆弱性が発見された後、製造元の Progress Software はすぐに適切なパッチを提供しました。 しかし、APTグループCLOPには十分な時間があったようです...
先週、Progress Software は、MOVEit Transfer 製品および関連する MOVEit クラウド ソリューションに重大なセキュリティ脆弱性 (CVE-2023-34362) を報告しました。 APTグループCLOPも14.06月XNUMX日まで最後通告を出し、世界中でよく使われているソフトウェアに対して大量攻撃とデータ窃取を行った。 名前が示すように、MOVEit Transfer は、チーム、部門、会社、さらにはサプライ チェーン全体でファイルを簡単に保存および共有できるシステムです。 このソフトウェアは、AOK などでも使用されます。 現在では…
それ以外は安全な Barracuda Email Security Gateway Appliance (ESG) には問題があります。2023 年 2023 月中旬、Barracuda はアプライアンスの脆弱性 (CVE-28681-18) を特定し、これが積極的に攻撃されました。 ただし、既存のセキュリティ更新プログラムでは、マルウェアによって作成されたバックドアを閉じることができません。 したがって、バラクーダではハードウェアを直ちに交換することをお勧めします。 発見された多くの脆弱性と同様、最初はすべての始まりでした。2023 年 2023 月 28681 日、バラクーダは、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) アプライアンスから発信された異常なトラフィックを認識しました。 その翌日、バラクーダはすでに活発に悪用されていた脆弱性 (CVE-XNUMX-XNUMX) を特定しました。
BSI は新しいセキュリティ通知の中で、VMware Aria Operations for Networks に 2 つの重大な脆弱性と 3 つの非常に危険な脆弱性があることを警告しています。 攻撃者がこの脆弱性を悪用して、任意のコードを実行したり、情報を漏洩したりする可能性があります。 VMware Aria Operations for Networks の重大な脆弱性のベースライン CVSSv9,8 スコアは 9,1 および 8,8 です。 非常に危険な脆弱性の値は依然として 2023 です。 この脆弱性は、CVE 指定 CVE-20887-2023、CVE-20888-2023、および CVE-20889-2023 で説明されています。 BSI は攻撃を警告 BSI はセキュリティ勧告 WID-SEC-138-XNUMX で脆弱性を指摘し、悪用に対して警告しています。 VMware はすでにアップデートを提供しています...
Samsung の 2023 月のアップデートで解決される脆弱性の 21492 つは、CISA (サイバーセキュリティ・インフラストラクチャー・セキュリティー庁) によっても CVE-2023-21492 としてリストされています。 CISA によると、この脆弱性は積極的に悪用されているとのことです。 Samsung の自動システム アップデートにより、この問題は軽減されます。 CVE-XNUMX-XNUMX 脆弱性は、ログ ファイルに機密情報を挿入することによる Samsung モバイル デバイスのセキュリティ ホールについて説明しています。 CISA はこの脆弱性を列挙するだけでなく、すでに積極的に悪用されていることも示しています。 ただし、これがどのような形で発生するかについては、これ以上の示唆はありません。 Samsung XNUMX 月アップデートが終了…
Mandiant によると、ALPHV のランサムウェア パートナーは、Veritas バックアップ インストールの古い脆弱性をますます探しています。 ギャップは実際には 2021 年以来知られていましたが、それらの多くは修正されていません。 現在、Web 上で 8.500 を超えるバックアップ インスタンスを見つけることができるはずです。 Mandiant は、脆弱性 CVE-4466-2021、CVE-27876-2021、および CVE-27877-2021 に対して、公開されている Veritas Backup Exec インストールを標的とする UNC27878 として追跡されている新しい ALPHV ランサムウェア パートナー (別名 BlackCat ランサムウェア) を観察しました。 これらの CVE は 2021 年 XNUMX 月から知られており、パッチも利用できます。 ただし、一部の管理者は…
Arctic Wolf Labs の脅威レポートは、サイバーセキュリティにとって激動の 4 年についての洞察を提供します。ロシアのウクライナ侵攻により、主要なランサムウェア グループの活動が混乱しました。 サービスとしてのランサムウェアが増加しています。 多要素認証 (MFA) の欠如により、ビジネス電子メールを標的とする攻撃の数が増加しており、Log2022Shell および ProxyShell の脆弱性は、ビジネス電子メールに最初にさらされてから 2021 年以上にわたって大量に悪用され続けています。 侵害 最も顕著なものの XNUMX つ脅威ランドスケープの傾向は、XNUMX 年と比較して XNUMX 年に成功した BEC 攻撃の数が大幅に増加したことでした。
