goanywhere

Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца. Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а...

Исследователи Chainalysis изучили вопрос и пришли к неутешительным выводам… В начале этого года мы писали о тенденции к сокращению доходов от программ-вымогателей в связи с тем, что всё больше компаний отказывается платить хакерам деньги за разблокировку данных. В прошлом году доходы хакеров...

Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели. Буквально вчера выяснилось , что за взломом MFT -платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление ...

Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость. Корпорация Microsoft связала банду вымогателей Clop с недавней атакой , использующей уязвимость нулевого дня в платформе MOVEit Transfer для кражи данных у организаций. «Microsoft...

Пахнет повторением сценария с Fortra GoAnywhere и Accellion FTA, неужели и в этот раз всё сложится столь печально? MOVEit Transfer — это программное обеспечение для безопасной передачи файлов между партнерами и клиентами, разработанное Ipswitch, дочерней компанией американской Progress...

Компания ведет расследование, чтобы выяснить какой ущерб нанесён хакерами. Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere . В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты...

Компания ведет расследование, чтобы выяснить какой ущерб нанесён хакерами. Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere . В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты...

Компанию Fortra определённо должны внести в книгу рекордов Гиннеса за то, что она сделала возможным столь масштабный слив данных. Поставщик детских психиатрических услуг Brightline предупреждает пациентов о том, что у него произошла утечка данных, затронувшая 783 606 человек. Причиной...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости. Компания Fortra наконец завершила расследование эксплуатации CVE-2023-0669 , уязвимости нулевого дня в решении GoAnywhere MFT, которую банда вымогателей Clop оперативно использовала для кражи...

Уязвимость Fortra GoAnywhere снова помогла хакерам проникнуть в системы самых прибыльных компаний. Crown Resorts , крупнейшая австралийская компания в сфере азартных игр и развлечений, подтвердила утечку данных после эксплуатации уязвимости GoAnywhere . Утечка была совершена бандой...

Хакеры получили доступ к данным сотрудников компании, используя уязвимость Fortra GoAnywhere. Компания Procter & Gamble подтвердила утечку данных своих сотрудников, которая произошла после компрометации платформы для обмена файлами GoAnywhere MFT . Компания не сообщила, кто стоит за...

Главные враги миллиардера – вымогатели Cl0p и уязвимость GoAnywhere. 23 марта синдикат вымогателей Cl0p добавил около 30 предполагаемых жертв на свой сайт утечки, среди них — Virgin, глобальный конгломерат венчурного капитала, основанный Ричардом Брэнсоном. Virgin Group владеет...

Вымогатели использовали нашумевшую уязвимость в Fortra GoAnywhere. Hitachi Energy подтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p. Хакеры эксплуатировали уязвимость нулевого дня в Fortra GoAnywhere MFT...

Кибератака группы Cl0p раскрыла имена партнёров и данные о заказах фирмы. Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки...

Очередная компания вынуждена мириться с последствиями не обнаруженной вовремя уязвимости. Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT. Hatch Bank — это...

С начала февраля локальная уязвимость превратилась в оружие массового поражения. Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры CISA , предоставила информацию о массовых кибератаках, направленных на уязвимость в её продукте GoAnywhere...

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...

Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...

В своих атаках группа использовала уязвимость нулевого дня Fortra GoAnywhere MFT. Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669...

Компания оперативно отреагировала на слитые в сеть PoC-экплойты и призвала клиентов обновить софт до последней версии. Буквально вчера мы писали , что хакеры активно эксплуатируют уязвимость нулевого дня, найденную в корпоративном сервисе передачи файлов GoAnywhere MFT. Уже сегодня компания...

Компания Fortra до сих пор не выпустила патч безопасности, исправляющий ситуацию. По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra. GoAnywhere...