![]() |
Группа ShinyHunters использует уязвимость Oracle PeopleSoft для атак на университеты
https://blogger.googleusercontent.co...iversities.jpg
Группа киберпреступников ShinyHunters воспользовалась незащищенной уязвимостью в системе Oracle PeopleSoft для взлома корпоративных систем, кражи данных и вымогательства денежных средств за сохранение конфиденциальности украденной информации. Атаки в первую очередь затронули университеты, что вызвало серьезные опасения в сфере кибербезопасности. Специалисты Google Mandiant связывают данную активность с группой, известной под кодовым названием UNC6240, и отмечают, что хакерские действия происходили в период с 27 мая по 9 июня 2026 года. Уязвимость, получившая обозначение CVE-2026-35273, оставалась незапатченной до публикации официального уведомления от Oracle, которое состоялось только 10 июня. Проблема заключается в том, что уязвимость была известна лишь ограниченному числу специалистов до момента ее раскрытия, что позволило злоумышленникам действовать безнаказанно на протяжении нескольких недель. В результате атак были украдены чувствительные данные, что подчеркивает важность актуализации систем безопасности и быстрого реагирования на новые угрозы. Эксперты настоятельно рекомендуют организациям, использующим Oracle PeopleSoft, немедленно обновить свои системы, чтобы устранить данную уязвимость. Кроме того, важно проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности для предотвращения подобных инцидентов в будущем. Ситуация с атакой ShinyHunters служит напоминанием о том, что киберугрозы продолжают эволюционировать, и организации должны быть готовы к быстрому реагированию на новые вызовы в сфере безопасности. Источник новости: The Hacker News Читать полностью |
| Время: 14:56 |