Oracleは、EBSの重大なゼロデイ脆弱性を修正しました。
この脆弱性により、ハッカーは認証なしで侵害されたシステムにリモートアクセスできるようになります。
この脆弱性は、ネットワーク経由で侵害されたシステムに侵入し、データ窃取攻撃につながる可能性があります。
注目すべきは、Cl0pのような脅威グループが、ソフトウェアの複数の脆弱性を悪用して企業幹部を標的にデータを窃取したのは今回が初めてではないということです。
GoogleのMandiant部門もこの脆弱性について報告しています。
「彼らはここ数年で多額の金を稼いできました」とCarmakal氏は述べています。
最近、脅威グループは彼らを標的にしています。
「情報漏洩」企業は、最近彼らに関するメールが送られてきたと主張しています!ielnnyboilly?often[kwonvndll [不正に悪用可能] 訴訟案件でさえ(多くの場合)被害者の多くは、恐喝目的で名付けられたマルウェアです。
コメント