タグ: Nextcloud

techradar.com

Nextcloudから367,000件の記録が流出――欧州クラウド大手が大規模侵害で従業員・顧客情報を露呈

Nextcloudの露出したElasticSearchクラスターには約367,000件(8GB)の記録が含まれており、従業員データ、顧客契約書、スクリプトなどが保存されていました従業員のメールアドレスや顧客企業の詳細情報などの機密情報が暗号化されずに放置されていましたが、Nextcloudは通知を受けてから2日以内

darkreading.com

FortiBleedの攻撃者集団、Inc・Lynxランサムウェア集団と連携

3 Min Read認証情報を窃取するFortiBleedキャンペーンの背後にいる初期アクセスブローカー(IAB)組織が、ランサムウェアの攻撃者と連携して活動していることが判明しました。この大規模な攻撃活動の被害者は、さらに大きな脅威に直面していることになります。SOCRadarが今週発表した調査結果は、FortiBl

cybersecuritydive.com

FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明

研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ

bleepingcomputer.com

FortiBleedによる認証情報窃取キャンペーン、Lynxランサムウェアとの関連が判明

大規模な認証情報窃取キャンペーン「FortiBleed」が、INCおよびLynxランサムウェア組織と関連していることが判明しました。この結果は、窃取されたFortinet製品の認証情報が今後のネットワーク侵入活動に利用される狙いだったことを示唆しています。 今月初め、73,000台を超えるFortinet製デバイスか

gbhackers.com

Windmillデベロッパープラットフォームの脆弱性がユーザーをRCE攻撃に晒す、概念実証が公開

サイバーセキュリティ研究者は、WindmillデベロッパープラットフォームおよびWindmillエンジンが組み込まれている統合型アプリケーションであるNextcloud Flowの重大な脆弱性を発見しました。 これらの重大な脆弱性により、遠隔攻撃者はパスワードを必要とせずに影響を受けたシステムを完全に制御することがで