「MOVEit の遺体数は 400 の組織、2,000 万人以上の個人に迫る」： The Register

「「近年で最も重大なハッキングの 1 つ」と言われています」

「その中には米国 エネルギー省 やその他の連邦政府機関のほか、 エネルギー会社シェル 、 ドイツ銀行 、コンサルティングおよびビジネスサービス会社 PwC 、小売大手TJXカンパニーズなどの大企業も含まれる」

https://www.theregister.com/2023/07/20/moveit_victim_count/

#prattohome #TheResister #サプライチェーン攻撃

「北朝鮮のハッカーが 3CX サプライ チェーン攻撃の首謀者であることが判明 」： The Hackernews

クラウドPBX（電話）の3CX のネットワークに侵入されたことが発端。広く使われるアプリのベンダーは気を引き締めなくては。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

# prattohome # TheHackernews #3CX #サプライチェーン攻撃

「ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害」： BLEEPINGCOMPUTER

「3CX は VoIP IPBX ソフトウェア開発会社であり、その 3CX 電話システムは世界中の 600,000 以上の企業で使用されており、毎日 1,200 万人以上のユーザー」

ホンダ、トヨタも顧客。

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/

#prattohome #VoIP #BLEEPINGCOMPUTER #トロイの木馬 #サプライチェーン攻撃