答案已發布32 個來源
ShinyHunters 轉移戰術:利用零時差漏洞大規模攻擊 Oracle PeopleSoft,高教界淪為頭號目標
ShinyHunters 在 2026 年 6 月發動一波針對 Oracle PeopleSoft 漏洞的資料竊取與勒索行動,宣稱已入侵超過 100 個組織,其中諾丁漢大學證實有超過 40GB 的敏感資料外洩,受害者多為大專院校 [1][2][3][15]。 該集團使用了一種被稱為「小工具鏈」(Gadget Chain)的技術,混合了已知漏洞與零時差漏洞來攻擊 PeopleSoft。這與他們過去慣用的身分濫用及語音釣魚手法大相逕庭,且甲骨文公司尚未對此做出公開回應 [3][4][5]。
41K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What did the cybercrime group ShinyHunters do to Oracle PeopleSoft servers, how many organizations were affected, what vulnerability chain d. Article summary: Here is a comprehensive breakdown of the ShinyHunters Oracle PeopleSoft campaign based on reporting from BleepingComputer, TechCrunch, Huntress, SOC Defenders, and others.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers. Notorious hacking gang targets enterprise HR systems at universities and organizations. ShinyHunters says it's comprom" source context "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers" Reference image 2: visual subject "May be an image of screen, signboard and text that says 'ORACI ORACL
惡名昭彰的資料勒索組織 ShinyHunters 在 2026 年 6 月初,利用甲骨文(Oracle)旗下產品 PeopleSoft 的零日漏洞發動攻擊,竊取了超過 100 個組織的資料,其中絕大多數是大專院校,並已開始外洩包含學生個資、移民紀錄和財務數據在內的機密檔案 。這場行動,徹底打破了該集團過去以「語音釣魚」為核心的攻擊模式,轉而走向大規模的軟體漏洞利用,為全球高等教育機構的供應鏈安全敲響了警鐘。
攻擊手法解析:何謂「小工具鏈」?
ShinyHunters 向《BleepingComputer》等多家媒體證實,他們已成功滲透超過 100 個組織的雲端及本地部署的 PeopleSoft 系統,並聲稱從超過 300 個獨立的 PeopleSoft 實例中竊取資料 。
這次攻擊的關鍵,在於他們使用了一種稱為「小工具鏈」(Gadget Chain)的技術。這是一種將多個已知的舊漏洞與前所未見的零時差漏洞串聯起來的攻擊方式 。根據他們與《BleepingComputer》的通訊內容,此攻擊並非對所有目標都有效,成功與否取決於每個目標 PeopleSoft 系統的組態設定方式 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「ShinyHunters 轉移戰術:利用零時差漏洞大規模攻擊 Oracle PeopleSoft,高教界淪為頭號目標」的簡短答案是什麼?
ShinyHunters 在 2026 年 6 月發動一波針對 Oracle PeopleSoft 漏洞的資料竊取與勒索行動,宣稱已入侵超過 100 個組織,其中諾丁漢大學證實有超過 40GB 的敏感資料外洩,受害者多為大專院校 [1][2][3][15]。
最值得優先驗證的重點是什麼?
ShinyHunters 在 2026 年 6 月發動一波針對 Oracle PeopleSoft 漏洞的資料竊取與勒索行動,宣稱已入侵超過 100 個組織,其中諾丁漢大學證實有超過 40GB 的敏感資料外洩,受害者多為大專院校 [1][2][3][15]。 該集團使用了一種被稱為「小工具鏈」(Gadget Chain)的技術,混合了已知漏洞與零時差漏洞來攻擊 PeopleSoft。這與他們過去慣用的身分濫用及語音釣魚手法大相逕庭,且甲骨文公司尚未對此做出公開回應 [3][4][5]。
接下來在實務上該怎麼做?
這是 ShinyHunters 在 2026 年對教育界發動的第三波重大攻擊,此前已有 Canvas/Instructure 平台(聲稱影響 2.75 億筆資料)和 Salesforce Experience Cloud 組態設定錯誤的攻擊事件,顯示其攻擊規模和頻率正在急劇升高 [4][9][11]。
來源
- socdefenders.aiOracle PeopleSoft servers hacked in ShinyHunters data ...
- bleepingcomputer.comOracle PeopleSoft servers hacked in ShinyHunters data theft attacks
- techcrunch.comCybercriminals claim breach of Oracle PeopleSoft servers at 100-plus organizations
- bleepingcomputer.comOxford University discloses data breach after careers platform hack
- theguardian.comCanvas platform strikes deal with hackers to delete students' stolen data
Loading comments...
Comments
0 comments