香港中文大学被黑客入侵,泄露两万师生信息

admin 2024年6月21日15:56:23评论37 views字数 2001阅读6分40秒阅读模式

01

因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件

监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;Medibank VPN未启用多因素认证,安全产品(EDR)告警被忽略,导致攻击者在其内网漫游近两月,520GB数据遭窃取,其中包含大量客户敏感个人和健康信息,超900万人受影响。

02

香港中文大学被黑客入侵,泄露两万师生信息

据香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日,该学院目前正在进行调查以追踪肇事者并采取纠正措施。

经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。

03

不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标

LevelBlue Labs报告称,最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关,该组织两年来一直以中文受害者为目标。

LevelBlue Labs 最近发现了一种新型高度规避检测的加载程序,该加载程序通过网络钓鱼附件传送给特定目标。加载程序是一种恶意软件,用于将第二阶段有效负载恶意软件加载到受害者的系统中。

由于缺乏在野外观察到的先前样本,LevelBlue Labs 将此恶意软件命名为“SquidLoader”,因为它明显具有诱饵和规避作用。

04

仪陇公安破获一起黑客犯罪案件,1.2亿元!4个团伙,14人被判刑

近期,仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元,有力震慑了网络违法犯罪行为。

不久前,仪陇县公安局接群众举报,县城一家电器售后负责人老板徐某,经常使用“A助手软件”对国内某知名电器售后服务APP进行操作,频繁上传电器安装地址和照片,疑似有网络攻击行为。

警方迅速开展工作,发现嫌疑人徐某使用这款软件突破安全防护,非法侵入该电器公司售后服务系统,并伪造、上传安装服务工单,用以骗取售后服务安装维护费用。

05

CISA提醒修复RAD SecFlow-2 工业交换机中的路径遍历漏洞

本周二,美国网络安全局 CISA 发布ICS 安全公告通知组织机构称,以色列网络设备制造商 RAD Data Communications 生产的老旧工业交换机中存在一个高危漏洞。

CISA 表示最近发现了针对 RAD 公司旨在为艰苦工业环境设计的 SecFlow-2 交换机/路由器中一个路径遍历漏洞的公开 PoC 利用。该漏洞是CVE-20199-6268,在2024年3月有人在 Packet Storm 网站上发布了该漏洞的技术详情和 PoC,而在此之前该漏洞的信息并未公开。

06

保险巨头“环球人寿”数据泄露 影响消费者和投保人

近日,保险巨头 Globe Life Inc.正在调查可能暴露其消费者和投保人个人信息的数据泄露事件。该公司称, 在门户网站上发现了潜在的漏洞,可能允许未经授权访问消费者和投保人信息。该公司已启动其事件响应计划,并聘请安全专家来调查和修复潜在问题。

07

IntelBroker黑客入侵苹果公司,窃取多个工具源代码

近日,黑客 Intel Broker 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。

6 月份,Intel Broker 非法「访问」苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。

08

打造企业级智能风控平台,助力数字金融高质量发展

近年来,建设银行深入贯彻落实党中央重大决策部署,紧抓发展新质生产力、数字经济时代契机,运用最新金融科技,以体系化的思维、全面主动智能的理念,探索实践适应数字经济和新金融的风险管理新打法,构建科技引领的现代化风控体系,数字化、智能化、集约化水平不断提高,成为推动数字金融高质量发展的重要引擎,防范化解风险能力显著提升。

香港中文大学被黑客入侵,泄露两万师生信息

360 GT E NOSEC MACFEE Symantec 巴斯

原文始发于微信公众号(汇能云安全):香港中文大学被黑客入侵,泄露两万师生信息

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月21日15:56:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   香港中文大学被黑客入侵,泄露两万师生信息https://cn-sec.com/archives/2871581.html

发表评论

匿名网友 填写信息