![]() |
Подозреваемые хакеры, связанные с Китаем, используют уязвимости Roundcube против университетов
https://blogger.googleusercontent.co...ver-hacker.jpg
Группа хакеров, предположительно связанная с Китаем, была замечена в эксплуатации уязвимостей веб-почтового программного обеспечения Roundcube, используемого в физико-технических и инженерных кафедрах университетов США и Канады. Данная активность является частью новой кибератаки, направленной на получение доступа к учетным записям пользователей. Злоумышленники используют критические уязвимости, которые уже были исправлены, включая CVE-2024-42009 с высоким индексом CVSS 9.3. Эти уязвимости позволяют хакерам получать доступ к учетным данным, что ставит под угрозу безопасность личной информации студентов и преподавателей. Согласно отчетам, атаки нацелены на конкретные университеты, что указывает на возможную стратегию сбора разведывательной информации или кражи интеллектуальной собственности. Учитывая важность защиты данных в академической среде, такие инциденты вызывают серьезные опасения среди специалистов по кибербезопасности. Эксперты советуют университетам провести аудит своих систем безопасности и обновить программное обеспечение, чтобы предотвратить возможные атаки в будущем. Также рекомендуется повысить осведомленность сотрудников и студентов о методах фишинга и других тактиках, используемых хакерами. По мере развития ситуации остаётся неясным, какую именно информацию злоумышленники пытаются получить, однако активность группы подчеркивает нарастающую угрозу со стороны киберпреступников, связанных с государственными структурами. В связи с этим, университетам следует уделить особое внимание киберзащите и реагированию на инциденты, чтобы минимизировать риски и последствия подобных атак. Источник новости: The Hacker News Читать полностью |
| Время: 12:50 |