ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Группа ShinyHunters использует уязвимость Oracle PeopleSoft для атак на университеты (https://forum.antichat.io/showthread.php?t=8996942)

AntichatNews 12.06.2026 09:00

Группа ShinyHunters использует уязвимость Oracle PeopleSoft для атак на университеты
 
https://blogger.googleusercontent.co...iversities.jpg

Группа киберпреступников ShinyHunters воспользовалась незащищенной уязвимостью в системе Oracle PeopleSoft для взлома корпоративных систем, кражи данных и вымогательства денежных средств за сохранение конфиденциальности украденной информации. Атаки в первую очередь затронули университеты, что вызвало серьезные опасения в сфере кибербезопасности.

Специалисты Google Mandiant связывают данную активность с группой, известной под кодовым названием UNC6240, и отмечают, что хакерские действия происходили в период с 27 мая по 9 июня 2026 года. Уязвимость, получившая обозначение CVE-2026-35273, оставалась незапатченной до публикации официального уведомления от Oracle, которое состоялось только 10 июня.

Проблема заключается в том, что уязвимость была известна лишь ограниченному числу специалистов до момента ее раскрытия, что позволило злоумышленникам действовать безнаказанно на протяжении нескольких недель. В результате атак были украдены чувствительные данные, что подчеркивает важность актуализации систем безопасности и быстрого реагирования на новые угрозы.

Эксперты настоятельно рекомендуют организациям, использующим Oracle PeopleSoft, немедленно обновить свои системы, чтобы устранить данную уязвимость. Кроме того, важно проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности для предотвращения подобных инцидентов в будущем.

Ситуация с атакой ShinyHunters служит напоминанием о том, что киберугрозы продолжают эволюционировать, и организации должны быть готовы к быстрому реагированию на новые вызовы в сфере безопасности.

Источник новости:
The Hacker News

Читать полностью


Время: 14:56