บริษัทอาหารยักษ์ใหญ่ของสหรัฐฯ WK Kellogg Co กำลังแจ้งเตือนพนักงาน และคู่ค้าทางธุรกิจว่า ข้อมูลของบริษัทถูกขโมยไปในระหว่างเหตุการณ์การโจมตีที่เกี่ยวข้องกับซอฟต์แวร์ Cleo ในปี 2024

ซอฟต์แวร์ Cleo เป็นเครื่องมือสำหรับการจัดการการรับส่งไฟล์ (Managed File Transfer) ที่ตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์ Clop เมื่อช่วงปลายปีที่ผ่านมา โดยการโจมตีครั้งนี้ใช้ช่องโหว่ zero-day สองรายการ ได้แก่ CVE-2024-50623 และ CVE-2024-55956 ซึ่งช่วยให้ผู้ไม่หวังดีสามารถเจาะระบบเซิร์ฟเวอร์ และขโมยข้อมูลได้ (more…)