Exploit สำหรับโจมตีช่องโหว่การตรวจสอบสิทธิ์ของ GoAnywhere MFT ถูกปล่อยออกมาแล้ว

ล่าสุด Exploit code สำหรับโจมตีช่องโหว่ authentication bypass ระดับ Critical ในซอฟต์แวร์ GoAnywhere MFT (Managed File Transfer) ของ Fortra ซึ่งจะทำให้ผู้โจมตีสามารถสร้างชื่อผู้ใช้ที่เป็นผู้ดูแลระบบบนอินสแตนซ์ที่มีช่องโหว่ผ่านทางพอร์ทัลของผู้ดูแลระบบได้ (more…)

Hitachi Energy ยืนยันว่ามีการรั่วไหลของข้อมูล ภายหลังจากถูกโจมตี และขโมยข้อมูลออกไปจากกลุ่ม Clop ransomware ด้วยการใช้ช่องโหว่ zero-day ของ GoAnywhere

Hitachi Energy เป็นแผนกหนึ่งของบริษัท Hitachi ยักษ์ใหญ่ด้านโซลูชั่นพลังงาน และระบบพลังงาน โดยมีรายได้ประมาณ 1 หมื่นล้านเหรียญสหรัฐต่อปี (more…)