最近,美国教育技术公司Chegg披露了一次数据泄露事件,突显了 *** 事件对教育行业组织的威胁。
Chegg的 *** 事件:
位于加利福尼亚州的教育科技公司Chegg是一家提供数字和物理教科书租赁,在线辅导以及其他学生服务的提供商。
2020年4月,未知的黑客设法窃取了与现任和前Chegg员工相关的700条记录(包括姓名和SSN)。这是过去三年与Chegg的第三次 *** 事件。
2019年9月,Chegg最近收购的在线教育网站Thinkful 证实了数据泄露,因为未经授权的一方可以访问公司凭据。
Chegg在2018年9月披露,2018年4月,一些入侵者获得了对该公司内部数据库的访问权限,从而影响了该公司自己网站的用户以及Chegg拥有的其他服务(例如EasyBib)的用户。
整个教育部门感到热度:
Chegg并不是唯一受到 *** 威胁影响的教育机构。
2020年4月,使用Hupigon RAT的 *** 钓鱼电子邮件攻击成为攻击目标,这些攻击者针对的是各个大学的数名学生和教职员工,Hupigon RAT被中国APT(例如APT3)所使用。
2020年4月,沃里克大学还透露,它在2019年遭遇了多次数据泄露事件,由于黑客因此可以访问该大学的管理 *** 。
2020年3月,黑客将约翰·霍普金斯大学开发的在线冠状病毒追踪仪表板作为攻击目标。该仪表板的正版版本已在Dark Web上出售,可用于恶意网站以及发送垃圾邮件。
此外,杜佩奇学院,威奇托州立大学,杰伊公立学区,墨尔本理工学院,肯塔基大学,赫特谷高中, 沿海弯学院,斯巴达堡学区1 和杰斐逊县学区等其他教育机构都目睹了 *** 2020年3月内发生的事件。
ots社区作者提出个人观点:
教育组织必须使用最新的补丁更新其所有系统和应用程序,并培训其员工采取必要的安全措施(例如使用强密码和两因素身份验证),并保持对垃圾邮件和社交工程骗局的警觉, *** 犯罪分子,欢迎关注ots安全焦点。
缓存投毒,听起来就是寻找和利用都很困难的一类漏洞利用。但在了解了原理以及实际体验过之后,你会发现,过程很神奇,结果很美好~ 这篇文章算是对缓存投毒的一个小总结,以便后面的复习。内容浅尝即止,师傅们轻喷...
缺陷编号:WooYun-2016-0215425 漏洞标题:海南航空某系统弱口令导致两台主机命令执行 相关厂商:hnair.com 漏洞作者:路人甲 提交时间:2016-06-02 13:07 公开时...
据悉,美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。...
大家好,这篇文章主要为大家科普及介绍网络安全领域里,最新一代网络攻击检测技术NTA的相关信息,作为新一代网络安全检测手段,NTA技术使用了全新的检测维度,因此在检测高级威胁攻击入侵上是非常值得我们深入...
Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。 该活动已被检测到该操作的Red Canary分析人员命名为Bl...
缺陷编号:wooyun-2016-0223453 漏洞标题:DaoCloud可批量扫号/可破解/附账号密码 相关厂商:daocloud.io 漏洞作者:UltraEdit 提交时间:2016-06-2...