Subiect: #ShinyHunters
Oracle avertizează asupra unei vulnerabilități critice exploatate de hackeri pentru a sparge peste 100 de companii
Oracle a avertizat clienții despre o vulnerabilitate critică în PeopleSoft, exploatată de grupul ShinyHunters pentru a sparge peste 100 de organizații, majoritatea din învățământul superior. Breșa, care nu necesită autentificare, rămâne nepatch-uită, iar Oracle recomandă măsuri temporare de atenuare.
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații
Grupul de hackeri ShinyHunters susține că a spart serverele Oracle PeopleSoft a peste 100 de organizații, majoritatea universități, furând date personale ale studenților. Atacul evidențiază vulnerabilitățile sistemelor enterprise și necesitatea unor măsuri de securitate sporite.
Platforma educațională Canvas, restabilită parțial după un atac cibernetic masiv care a afectat milioane de studenți
Platforma educațională Canvas, folosită de milioane de studenți, a fost restabilită parțial după un atac cibernetic al grupării ShinyHunters, care a furat 3,5 TB de date și a amenințat cu publicarea lor. Atacul a afectat mii de instituții din întreaga lume, în plină perioadă de examene.
Canvas revine online, dar întrebările – și perturbările examenelor finale – persistă
Platforma Canvas a revenit online după o breșă de securitate care a perturbat examenele finale la mii de școli. Hackerii de la ShinyHunters au furat date a 275 de milioane de utilizatori, iar multe instituții încă avertizează împotriva accesării platformei. Se recomandă vigilență sporită împotriva phishingului și schimbarea parolelor.
Hackeri au vandalizat paginile de login ale școlilor după ce au revendicat un nou atac asupra Instructure
Hackerii din grupul ShinyHunters au vandalizat paginile de login ale mai multor școli după ce au revendicat un nou atac asupra platformei Canvas de la Instructure, amenințând că vor publica datele furate pe 12 mai dacă nu se ajunge la o înțelegere. Incidentul subliniază vulnerabilitatea sistemelor educaționale și necesitatea unor măsuri de securitate mai stricte.
Hackerii fură datele elevilor în urma unei breșe de securitate la gigantul tehnologic educațional Instructure
Gigantul ed-tech Instructure confirmă o breșă de securitate majoră, în care hackerii ShinyHunters au furat datele a milioane de elevi, inclusiv nume, e-mailuri și mesaje. Aproape 9.000 de școli ar fi afectate la nivel global.
Vercel confirmă că a fost hackată și datele clienților au fost furate printr-un atac de tip supply chain
Vercel a confirmat o breșă de securitate cauzată printr-un atac de tip supply chain originiat în aplicația Context AI, prin care hackerii au accesat conturile Google ale angajaților și au furat date sensibile ale clienților, inclusiv chei API și cod sursă, avertizând despre potențiale breșe în lanț în întreaga industrie tehnologică.
Agenția de securitate cibernetică a UE atribuie breșa masivă de date unor grupuri de hackeri, inclusiv TeamPCP și ShinyHunters
Agenția de securitate cibernetică a UE a atribuit breșa masivă de date de la Comisia Europeană grupului TeamPCP, care a sustras 92 GB de date dintr-un cont AWS compromis. Datele au fost publicate ulterior de grupul ShinyHunters, ilustrând tendința îngrijorătoare a colaborării între grupuri de criminalitate informatică.