| 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體

【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害

2024-04-03

| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

| MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式,但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵,導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

| MOVEit

美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故,如今軟體製造商Progress在財務報告透露,美國證券交易委員會(SEC)打算著手進行調查

2023-10-22

| MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

| MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

| CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit

MOVEit零時差漏洞攻擊竊走英國電信主管機關機密資料

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

| MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

| Ipswitch | MOVEit | MFT

首度整合多因素身分驗證機制,Ipswitch檔案傳輸方案大改版

在Ipswitch MOVEit 2017 Plus的自動化模組裡,首度支援直接從網頁版頁面,匯入執行多個工作的批次腳本,執行檔案傳輸,並提供專屬管理平臺,強化其自動化傳輸流程的控管能力。

2017-10-23

| Ipswitch | MOVEit | 文件安全傳輸系統

提供多種擴充模組並支援中文,Ipswitch推新版檔案安全傳輸軟體

Ipswitch MOVEit Transfer提供企業檔案傳輸管理的解決方案,主打其能夠提供高可用性的檔案傳輸機制,並能選購MOVEit Automation,實現例行傳輸作業自動化的能力。

2016-09-25