知名网络犯罪组织ShinyHunters声称已入侵超过100家机构的Oracle PeopleSoft服务器,受害者中有大量高校。该组织一名成员周三向TechCrunch透露了上述情况,此前BleepingComputer已率先报道了相关事件。
PeopleSoft是一款企业级软件,主要用于管理薪资、人力资源、行政事务及其他商业运营。
此次事件再次表明,ShinyHunters目前依然是最活跃、最具破坏力的网络犯罪组织之一,且没有任何放缓的迹象,已将大规模批量攻击发展为其核心专长。该组织惯用的攻击方式是挖掘热门软件中的漏洞,从而实现对多个受害方的同步入侵。
据黑客声称,向其中一名受害者发送的信息中写道:"学生、申请人、助学金、移民、健康及行政数据均已被窃取。"黑客还表示,被盗学生记录涵盖家庭地址、电话号码、电子邮件及出生日期等敏感信息。
该黑客成员还补充称,大多数遭到攻击的学校此前已在其他不相关的网络攻击活动中沦为受害者。
据该成员透露,该组织最初的目标是入侵联邦调查局(FBI)的PeopleSoft服务器。此举的动机在于发布一份声明,否认ShinyHunters与FBI上月预警中提及的一系列"swatting"骚扰事件有关。但该成员表示,此次尝试以失败告终。
目前,Oracle尚未回应置评请求。
Q&A
Q1:ShinyHunters是什么组织?他们惯用的攻击手法是什么?
A:ShinyHunters是目前最活跃的网络犯罪组织之一,擅长大规模批量攻击。他们的惯用手法是寻找热门企业软件中的漏洞,一次性攻击多个受害机构,从而最大化攻击效果。此次事件中,他们针对的是Oracle PeopleSoft平台,受害机构超过100家,其中包括大量高校。
Q2:Oracle PeopleSoft服务器被入侵后,哪些数据遭到泄露?
A:据ShinyHunters成员透露,此次入侵涉及的数据范围较广,包括学生信息、申请人资料、助学金数据、移民记录、健康信息及行政数据。具体而言,被盗的学生记录包含家庭住址、电话号码、电子邮件地址及出生日期等高度敏感的个人信息。
Q3:ShinyHunters为什么想入侵FBI的PeopleSoft服务器?
A:据该组织一名成员透露,他们最初的目标是入侵FBI的PeopleSoft服务器,目的是发布声明,否认ShinyHunters参与了FBI上月预警中提到的一系列"swatting"(虚假报警骚扰)事件。然而,这一企图最终以失败告终,该组织随后将攻击目标转向其他机构。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。