答案已发布32 来源
ShinyHunters 利用 Oracle PeopleSoft 零日漏洞,攻击超百所高校
黑客组织 ShinyHunters 于 2026 年 6 月发起数据窃取与勒索活动,利用 Oracle PeopleSoft 漏洞入侵超过 100 家机构,其中诺丁汉大学确认超 40GB 敏感数据被盗,包括学生档案、支付记录、移民及健康信息 [1][15]。 该组织使用了所谓的“零件链”(即旧漏洞与零日漏洞的组合)来突破 PeopleSoft 系统,这与其过往以身份滥用和语音钓鱼为主的惯用作案手法截然不同,而 Oracle 仍未就此公开回应 [3][4][5]。
54K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What did the cybercrime group ShinyHunters do to Oracle PeopleSoft servers, how many organizations were affected, what vulnerability chain d. Article summary: Here is a comprehensive breakdown of the ShinyHunters Oracle PeopleSoft campaign based on reporting from BleepingComputer, TechCrunch, Huntress, SOC Defenders, and others.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers. Notorious hacking gang targets enterprise HR systems at universities and organizations. ShinyHunters says it's comprom" source context "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers" Reference image 2: visual subject "May be an image of screen, signboard and text that says 'ORACI ORACL
臭名昭著的数据勒索组织 ShinyHunters 在 2026 年 6 月初利用 Oracle PeopleSoft 软件中的零日漏洞,发起了一场波及全球教育机构的窃密狂潮。该组织声称已入侵超过 100 家组织,并将学生档案、移民和财务记录公之于众 。这标志着该组织的攻击战术从广为人知的语音钓鱼彻底转向大规模漏洞利用,给高等教育领域的软件供应链安全敲响了警钟。
事件回放:席卷 PeopleSoft 的攻击潮
2026 年 6 月初,ShinyHunters 向多家媒体确认,他们成功渗透了超过 100 个组织的 Oracle PeopleSoft 云环境及本地部署实例 。该团伙声称,他们从超过 300 个独立的 PeopleSoft 系统中窃取了数据
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“ShinyHunters 利用 Oracle PeopleSoft 零日漏洞,攻击超百所高校”的简短答案是什么?
黑客组织 ShinyHunters 于 2026 年 6 月发起数据窃取与勒索活动,利用 Oracle PeopleSoft 漏洞入侵超过 100 家机构,其中诺丁汉大学确认超 40GB 敏感数据被盗,包括学生档案、支付记录、移民及健康信息 [1][15]。
首先要验证的关键点是什么?
黑客组织 ShinyHunters 于 2026 年 6 月发起数据窃取与勒索活动,利用 Oracle PeopleSoft 漏洞入侵超过 100 家机构,其中诺丁汉大学确认超 40GB 敏感数据被盗,包括学生档案、支付记录、移民及健康信息 [1][15]。 该组织使用了所谓的“零件链”(即旧漏洞与零日漏洞的组合)来突破 PeopleSoft 系统,这与其过往以身份滥用和语音钓鱼为主的惯用作案手法截然不同,而 Oracle 仍未就此公开回应 [3][4][5]。
接下来在实践中我应该做什么?
这是 ShinyHunters 在 2026 年针对教育行业的第三次重大攻击,此前它已入侵 Canvas/Instructure(2.75 亿条记录)和 Salesforce Experience Cloud 错误配置,标志着其攻击策略已从传统的骗取凭据全面转向大规模并行漏洞利用 [4][17]。
来源
- socdefenders.aiOracle PeopleSoft servers hacked in ShinyHunters data ...
- bleepingcomputer.comOracle PeopleSoft servers hacked in ShinyHunters data theft attacks
- techcrunch.comCybercriminals claim breach of Oracle PeopleSoft servers at 100-plus organizations
- bleepingcomputer.comOxford University discloses data breach after careers platform hack
- theguardian.comCanvas platform strikes deal with hackers to delete students' stolen data
Loading comments...
Comments
0 comments