MoveIt Transfer漏洞引发更多受害者数据泄露，联邦机构也未能幸免

CISA上周表示，多个联邦机构因MoveIt Transfer零日漏洞遭受数据泄露，但具体被盗数据类型尚不明确。

Progress Software于5月31日披露了其托管文件传输软件MoveIt Transfer中存在的高危漏洞(CVE-2023-34362)。这个SQL注入漏洞曝光后，已引发多轮数据泄露事件，受害者包括私营企业、多个美国州政府以及CISA上周四确认的"数家"联邦机构。

CISA局长Jen Easterly在媒体电话会议中表示，该机构正为受影响部门提供支持，但强调"尚未发现对联邦民事行政部门企业的重大影响"。微软已确认主要攻击者为与Clop勒索团伙关联的Lace Tempest组织，该组织上周开始在其勒索网站上公布受害机构名单。

本期播客探讨了MoveIt Transfer漏洞的最新进展、与其他勒索攻击活动的对比，以及该威胁事件中可能存在的积极因素。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码