甲骨文公司警告其企业客户，其PeopleSoft软件中存在一个严重评级的漏洞，该软件被大公司用于管理薪资和人力资源。这是在一个网络犯罪集团声称利用这一缺陷进行大规模黑客活动的第二天。这家公司在周四发布了安全建议，针对黑客组织ShinyHunters声称已侵入使用PeopleSoft服务器的100多家组织。谷歌旗下的网络安全单位Mandiant在博客中警告称，这一新的甲骨文漏洞正是ShinyHunters集团在其针对PeopleSoft客户的黑客活动中所利用的漏洞。甲骨文在撰写时尚未发布该漏洞的补丁，并在建议中表示，该漏洞可以通过互联网进行利用，而无需任何身份验证，比如密码。该科技巨头建议使用PeopleSoft软件的客户采取其缓解措施以防止被利用。在周三，ShinyHunters的一名成员告诉TechCrunch，该团伙通过利用PeopleSoft服务器中的未修补漏洞对这些公司进行了攻击。该漏洞被称为零日漏洞，因为受影响的公司（在本例中为甲骨文）在被发现和利用之前没有时间修复它。Mandiant确认，它也已通知超过“100家全球组织”，其中大多数位于美国，以限制对其潜在脆弱系统的访问。该网络安全集团表示，这些组织中大约三分之二位于高等教育领域，这与ShinyHunters之前的说法一致。“尽管几家组织成功阻止了该活动或修复了漏洞，但其他一些组织遭到了攻击，导致盗取的数据在ShinyHunters[数据泄露网站]上发布，”Mandiant写道。甲骨文并未对TechCrunch的评论请求作出回应。联系我们您是否对这次黑客活动有更多信息？或者其他数据泄露？我们希望听到您的消息。通过非工作设备和网络，您可以通过Signal以+1 917 257 1382的安全方式联系Lorenzo Franceschi-Bicchierai，或通过Telegram和Keybase @lorenzofb，或发送邮件。ShinyHunters的一名成员本周告诉TechCrunch，一些被黑客攻击的组织是大学和学院。黑客分享了一条他们声称发送给一所受害学校的消息，称他们盗取了“数十万条包含全名、家庭地址、电话号码、电子邮件、出生日期、性别、种族、注册状态、绩点、专业和学生ID等信息的学生记录”，以及其他数据。PeopleSoft及其客户是ShinyHunters团伙针对共享相同脆弱软件的组织进行的一系列黑客活动中的最新受害者。在过去一年中，该团伙针对几家使用Salesforce、Gainsight和教育巨头Instructure提供的软件的公司。黑客一旦识别出脆弱软件和使用该软件的公司，就会试图窃取企业或客户数据，然后威胁如果受害者不支付赎金就公开这些数据。今年早些时候，教育科技公司Instructure表示在该公司系统遭到两次攻击后支付了黑客。作为这次黑客活动的一部分，ShinyHunters破坏了几所使用Instructure流行的学校信息门户Canvas的学校的登录页面。当您通过我们文章中的链接购买时，我们可能会获得小额佣金。这不会影响我们的编辑独立性。Lorenzo Franceschi-Bicchierai是TechCrunch的高级撰稿人，负责报道黑客、网络安全、监控和隐私。您可以通过发送邮件至lorenzo@techcrunch.com与Lorenzo联系或确认联系，通过加密消息在Signal上的+1 917 257 1382，或在Keybase/Telegram上@lorenzofb。查看简历