Schneider Electric e Siemens Energy são mais duas vítimas de um ataque MOVEit. O grupo de ransomware Clop adicionou cinco novas vítimas de ataques MOVEit ao seu site de vazamento na dark web, incluindo os gigantes industriais Schneider Electric e Siemens Energy.

Ambos, Schneider Electric e Siemens Energy, fornecem Sistemas de Controle Industrial (ICS) que são utilizados em infraestruturas nacionais críticas em todo o mundo.

Os atores de ameaças afirmam ter invadido centenas de empresas explorando a recentemente divulgada vulnerabilidade CVE-2023-34362 do MOVEit Transfer.

MOVEit Transfer é uma transferência de arquivo gerenciada que é usada por empresas para transferir arquivos de forma segura usando SFTP, SCP e uploads baseados em HTTP.

A vulnerabilidade é uma falha de injeção SQL, que pode ser explorada por um invasor não autenticado para obter acesso não autorizado ao banco de dados do MOVEit Transfer.

O governo dos EUA está oferecendo até US$ 10 milhões por informações que liguem a Gangue de Ransomware CL0P ou qualquer outro ator de ameaças que tenha como alvo a infraestrutura crítica dos EUA a um governo estrangeiro.

Schneider Electric e Siemens Energy são mais duas vítimas de um ataque MOVEit

Nova vulnerabilidade FortiNAC da Fortinet expõe redes a ataques

Bug no Microsoft Teams permite entrega de malware a partir de contas externas

Microsoft alerta sobre ataques de roubo de credenciais em larga escala

Variante do Botnet Mirai explora falhas em dispositivos IoT

Agência de segurança cibernética dos EUA adiciona 6 falhas ao catálogo de vulnerabilidades exploradas

Hacker do Twitter condenado a 5 anos de prisão por golpe de criptomoedas

Hackers chineses sequestram sistemas Linux usando versão adulterada do OpenSSH

Milhões de repositórios do GitHub estão vulneráveis ao ataque RepoJacking

Código para exploração do bug no Cisco AnyConnect já esta disponível