Сегодня 08 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Очередной жертвой уязвимости файлообменника MOVEit оказался владелец антивирусов Avast и Norton

Очередной жертвой хакерской группировки Cl0p, активно эксплуатирующей уязвимость файлообменной платформы MOVEit стала компания Gen Digital, дочерними компаниями которой являются разработчики антивирусов Avast и Norton. В результате атаки добычей киберпреступников стали персональные данные сотрудников компании.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Gen Digital подтвердила 20 июня, что в результате атаки вируса-вымогателя, эксплуатирующего уязвимость службы MOVEit, были похищены персональные данные сотрудников компании: имена, домашние адреса, рабочие идентификаторы и адреса электронной почты. В Gen Digital пояснили, что попытались устранить известные уязвимости в системе, но избежать атаки не смогли — при этом удалось избежать ущерба технологическим системам и службам компании, не были также похищены данные клиентов и партнёров.

В файлообменной службе MOVEit была обнаружена критическая уязвимость, которой присвоили номер CVE-2023-34362. Эксплуатация уязвимости осуществляется посредством SQL-инъекции, а специализируется на ней хакерская группировка Cl0p. Примечательно, что атака продолжилась после выпуска закрывающего уязвимость патча — пострадали уже более сотни организаций. В качестве дополнительных защитных мер рекомендуется «спрятать» приложение за VPN, прокси-сервером или посадочной страницей с формой авторизации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Сотрудник производителя DVD с фильмами продавал диски пиратам до релиза — теперь ему грозит 20 лет тюрьмы 2 ч.
Илону Маску предстоит дать показания по иску акционеров Twitter третьего апреля 3 ч.
Новая статья: Rift of the NecroDancer — дофаминовый разлом. Рецензия 11 ч.
В раннем доступе Steam вышла комедийная песочница про секретного агента в школе магии, которая выглядит как те самые игры по «Гарри Поттеру» 12 ч.
В «Google Календаре» появится ИИ Gemini для удобного управления расписанием и планами 13 ч.
Релиз Killing Floor 3 перенесли на неопределённый срок — закрытая «бета» ужаснула участников низким качеством 15 ч.
Инсайдер: старт предзаказов и анонс даты выхода Death Stranding 2: On The Beach как никогда близко 16 ч.
В Telegram появились платные сообщения, досье на незнакомцев и другие нововведения 16 ч.
Следующие ИИ-модели Llama от Meta получат улучшенные голосовые функции 16 ч.
Никаких маркеров и полная свобода выбора: авторы экшена Hell is Us показали прохождение сюжетного задания 16 ч.
Британским провайдерам предложили тянуть «оптику» по заброшенным газовым трубам и водопроводам 2 ч.
Apple увернулась от запрета на поставки умных часов Watch в США по патентному иску AliveCor 5 ч.
Google отключилась от российских IX и ЦОД, но о полном уходе из страны речи нет 9 ч.
В Ростове-на-Дону запустили завод электроники, который сможет выпускать до 500 тысяч изделий в год 11 ч.
Зонд Intuitive Machines опрокинулся при посадке на Луну — это становится недоброй традицией 13 ч.
Инвесторы разуверились в полупроводниковой промышленности на фоне повышения тарифов и экспортного контроля в США 15 ч.
«Не стоит отчаиваться»: AMD пообещала больше Radeon RX 9070 XT и RX 9070 по рекомендованным ценам 15 ч.
В интернет утекли маркетинговые материалы и изображения Google Pixel 9a 17 ч.
CoreWeave опровергла слухи о расторжении контрактов с Microsoft перед многомиллиардным IPO 18 ч.
Saigon Asset Management (SAM) намерена построить «крупнейший во Вьетнаме» кампус ЦОД близ Ханоя 18 ч.