近日,普林斯顿大学遭黑客入侵,校友及捐赠者信息被非法访问近24小时。攻击通过钓鱼电话窃取员工权限得逞,涉及姓名、联系方式与捐赠记录。校方已阻断攻击并确认未影响其他系统。
近期常春藤盟校频遭攻击:宾夕法尼亚大学校友系统10月底被入侵;哈佛大学因甲骨文软件漏洞正调查数据泄露;哥伦比亚大学6月约有87万人信息外泄,疑为黑客活动分子所为。高校因存有大量敏感信息,正成为网络攻击重点目标。
相关链接:
https://www.ithome.com/0/898/052.htm
俄罗斯港口运营商"港口联盟"遭遇大规模网络攻击,运营中断已持续三天。攻击者动用包含1.5万余个全球IP地址的僵尸网络,持续发起分布式拒绝服务攻击并试图渗透内部系统,明确针对其煤炭和矿物肥料出口业务。尽管遭受高强度攻击且黑客不断变换策略,港口关键系统仍保持正常运行。此事件与近期乌克兰WOG加油站及丹麦多家机构遭受的网络攻击相互呼应,显示全球关键基础设施面临的安全威胁正在持续升级,网络空间安全形势日趋严峻。
相关链接:
https://hackernews.cc/archives/61557
近日,科技制造商罗技向美国证监会证实,其因第三方软件(据信为甲骨文电子商务套件)的零日漏洞遭遇网络攻击,部分内部数据被黑客复制。可能泄露的信息涉及有限的员工、客户及供应商数据,但不含敏感个人信息。尽管相关漏洞此前已被甲骨文声称修复,但网络犯罪组织Clop仍成功利用其攻击了罗技等数十家机构。罗技表示漏洞已修补,业务未受影响,损失由网络安全保险承担。
相关链接:
https://hackernews.cc/archives/61570
美国外卖配送平台DoorDash近日遭遇社交工程攻击导致数据泄露。公司证实一名员工成为社交工程诈骗目标,攻击者借此非法获取了用户、配送员及商户的姓名、电子邮箱、电话号码和住址等基本信息,但未涉及社会保障号、银行账户等敏感财务信息。事件发生后,公司立即终止了攻击行为,切断未授权访问权限,并已通报执法部门。目前尚无证据表明被盗信息被用于欺诈或身份盗用,同时确认此次事件未影响其旗下Wolt和Deliveroo平台的用户数据安全。
相关链接:
https://hackernews.cc/archives/61592
全球领先电池制造商LG能源解决方案确认遭遇"明"勒索软件团伙攻击。该犯罪组织近期被美国联邦调查局重点通报,其通过勒索攻击已非法获利超过2.44亿美元。攻击导致LG一家海外工厂的约1.7TB数据被窃,包括企业文件和员工信息等重要资料。LG表示,除该特定工厂外,公司总部及其他全球生产基地均未受影响,目前受损工厂已完成系统恢复并实现正常运营。这一事件反映出随着新能源产业快速发展,全球电池制造商正成为黑客组织的重要目标。此前,德国知名电池企业瓦尔塔集团就曾因类似攻击导致生产系统瘫痪长达数周。
相关链接:
https://hackernews.cc/archives/61597
