Oracle旗下软件遭入侵 逾百机构受害 涉事骇客上月攻击教育平台Canvas
更新时间:14:50 2026-06-12 HKT
发布时间:14:50 2026-06-12 HKT
发布时间:14:50 2026-06-12 HKT
字体大小
据路透报道,Alphabet旗下网路安全部门Mandiant和Google威胁情报小组今日表示,发现一宗针对Oracle(甲骨文)企业软件PeopleSoft的入侵和勒索,相信涉事者是骇客组织ShinyHunters。
利用未修补漏洞「零时差攻击」
Google在网志透露,此次攻击发生于5月27日至6月9日期间。攻击者部署了伪装成合法云端终端的客制化 MeshCentral 代理程式,借此执行管理命令以进行资料查询。
由于攻击发生在Oracle于6月10日发布安全公告之前,当时尚未有可用的修补程式,骇客得以将该漏洞用于「零时差攻击」。Google表示,在发现后已通知逾100家易受攻击的机构,其中大多位于美国,68%来自高等教育领域。
早在今年5月,该组织便已入侵网上教育平台Canvas引资料外泄 ,令全球2.75亿名用户受影响 。
相关文章:Canvas系统遭入侵︱教育局:教城已即时报警、转达私隐公署停用建议 将密切监察事态发展
最Hit
KOL女实习医生被捕|医科生读6年 人均教学开支达170万元
2026-06-13 22:36 HKT
中国移动SIM卡政策大变动!6.17起全面禁数据卡内地激活 提前72小时内香港插卡 eSIM/实名制不受影响
2026-06-13 09:30 HKT
香港人4大悭钱方法?等超市特价/搭的士唔养车 1招惹小红书热议:内地人根本想不到
2026-06-14 09:03 HKT
