ShinyHunters 关键字列表
Canvas母公司Instructure与两度入侵其系统的黑客达成协议

Canvas母公司Instructure与两度入侵其系统的黑客达成协议

教育软件商Instructure(Canvas平台开发商)宣布已与黑客组织ShinyHunters达成协议。该组织曾两度入侵其系统,声称窃取了2.75亿师生的个人数据,并篡改学校登录页面以勒索赎金。根据协议,黑客提供了数据已销毁的证据,并承诺不再勒索客户。Instructure未披露赔付金额。此事件与2024年PowerSchool数据泄露案相似,后者付款后仍遭持续勒索,安全专家警告受害者不应轻信黑客承诺。

黑客组织ShinyHunters声称入侵逾百家机构Oracle PeopleSoft服务器

黑客组织ShinyHunters声称入侵逾百家机构Oracle PeopleSoft服务器

知名网络犯罪组织ShinyHunters声称已入侵超过100家机构的Oracle PeopleSoft服务器,受害者中有大量高校。黑客称已窃取学生个人信息,包括家庭住址、电话号码、邮箱及出生日期等,还涉及财务、移民及健康数据。该组织惯于针对主流软件漏洞实施批量攻击。此次行动的最初目标是入侵FBI的PeopleSoft服务器,但以失败告终。Oracle暂未回应置评请求。

Oracle警告:PeopleSoft存在零日漏洞,逾百家企业遭黑客入侵

Oracle警告:PeopleSoft存在零日漏洞,逾百家企业遭黑客入侵

Oracle向企业客户发出警告,其PeopleSoft软件存在严重安全漏洞。黑客组织ShinyHunters声称已利用该零日漏洞入侵超过100个组织,受害者多为高校。谷歌旗下安全机构Mandiant证实,该漏洞无需身份验证即可远程利用,目前Oracle尚未发布补丁。Mandiant已通知逾百家全球机构采取防护措施,但部分组织已遭入侵,数据被窃并公开泄露。Oracle建议用户立即应用现有缓解措施。