/
网络攻击袭击学习平台Canvas,多所学校期末考试陷入混乱
美国多所高校在期末考试期间遭遇严重危机——在线学习平台Canvas遭受网络攻击被迫下线。Canvas母公司Instructure表示,周四发现网络中存在未授权活动后临时关闭平台,周五上午已恢复正常。此次攻击者与一周前数据泄露事件为同一威胁行为者。勒索软件组织ShinyHunters宣称对此负责,称窃取了涉及8800所学校、2.75亿人的数据。伊利诺伊大学等多所高校被迫推迟期末考试安排。
嘉年华邮轮遭遇数据泄露,750万封邮件地址外泄
全球最大邮轮公司嘉年华集团陷入数据泄露危机。据"我是否被黑客攻击"(HIBP)平台披露,约750万个独立邮箱地址疑遭泄露,涉及其子公司荷美邮轮旗下的"Mariner Society"忠诚度计划,泄露数据包含姓名、生日、性别及会员信息。黑客组织ShinyHunters声称还窃取了"数TB企业内部数据",而嘉年华方面仅承认发生了针对单一账户的网络钓鱼事件,目前尚未回应媒体追问。
黑客利用AI集成漏洞入侵Vercel内部系统
前端云平台Vercel(Next.js和Turbo.js的创建者)近日披露一起数据泄露事件。一名员工使用第三方AI应用Context.ai时,攻击者通过OAuth机制入侵其Google Workspace账户,访问了部分未标记为"敏感"的环境变量。Vercel已联系受影响客户要求轮换凭证,并与Mandiant等网络安全公司及执法机构合作展开调查。黑客组织Shinyhunters据称已在暗网以200万美元出售窃取数据。
Vercel遭遇数据泄露事件,部分用户数据被窃取
开发者工具提供商Vercel披露了一起数据泄露事件。黑客通过入侵第三方AI平台Context.ai,进而访问了Vercel员工的Google Workspace账户,最终获取了部分客户的环境变量数据及API密钥。Vercel表示受影响用户数量"相当有限",且泄露数据均未启用敏感环境变量保护功能。目前公司已聘请谷歌旗下Mandiant团队协助调查,并建议用户更换非敏感环境变量、检查操作日志。
CERT-EU确认Europa.eu数据泄露源于Trivy供应链攻击
欧盟计算机应急响应团队CERT-EU将Europa.eu平台数据泄露事件归咎于Aqua Security开源漏洞扫描工具Trivy遭受的供应链攻击。攻击者通过该漏洞获取AWS API密钥,窃取了350GB数据,涉及个人姓名、邮箱地址等信息。TeamPCP攻击组织利用GitHub Actions环境配置错误建立立足点,操控可信版本标签迫使CI/CD管道下载恶意软件。此次攻击影响至少1000个SaaS环境,成为近期最严重的供应链安全事件之一。
荷兰数据保护局遭遇Ivanti零日攻击后主动报告数据泄露
荷兰数据保护局确认在1月29日遭受攻击,黑客利用Ivanti终端管理器移动版漏洞进行攻击。此次攻击影响了数据保护局和司法委员会的员工,可能泄露的个人数据包括姓名、商务邮箱地址和电话号码。所有受影响人员已被直接通知。荷兰网络安全机构正在监控相关漏洞,政府首席信息官办公室也在评估对中央政府的潜在风险。专家警告这类面向互联网的边缘设备极易成为攻击目标。
黑客组织ShinyHunters声称入侵Okta客户数据,泄露三家公司信息
网络犯罪组织ShinyHunters声称对Okta语音钓鱼攻击负责,已泄露Crunchbase、SoundCloud和Betterment三家公司数据。该组织通过语音钓鱼获取Okta单点登录验证码,成功入侵Crunchbase和Betterment系统。泄露数据包含超过5200万条记录,涉及大量个人身份信息。SoundCloud此前已确认遭受攻击,约2800万用户数据被盗。
瑞银供应商遭网络攻击致13万员工数据泄露
瑞银集团约13万名员工信息因采购服务供应商Chain IQ遭网络攻击而泄露,包括CEO直接电话号码。瑞士私人银行Pictet也受到影响。瑞银声明称未影响客户数据,已采取措施避免运营影响。研究显示96%的欧洲大型金融机构在过去两年中遭受第三方安全漏洞影响。专家指出,银行高度依赖多家供应商软件,第三方供应商成为安全薄弱环节,攻击者常利用此类漏洞获取系统访问权限。
京公网安备 11010802021500号
