首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
1
2
1'"
3
1'
4
123456
5
kN
6
朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻
7
张靓颖
8
抖音
9
鱿鱼游戏
10
朱令
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
1
2
1'"
3
1'
4
123456
5
kN
6
朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻
7
张靓颖
8
抖音
9
鱿鱼游戏
10
朱令
分类
社会
娱乐
国际
人权
科技
经济
其它
《鱿鱼游戏2》今天下午四点开播,网友无心上班了,导演悄悄剧透
刘恺威近况曝光,父亲刘丹证实已分手,目前失业在家,没有资源
紧急通告!三高的“克星”终于被找到了!!不是吃素和控糖,而是多喝它....
话费充值活动来了:95元充值100元电话费!
跟着南通住建局学“朝令夕改”
生成图片,分享到微信朋友圈
查看原文
其他
全国学生清算中心数据泄露影响到大约900所美国学校
数据安全域
2024-01-09
全国学生清算中心(NSC)是一家总部位于美国的非营利组织,为教育机构、雇主和其他组织提供教育验证和报告服务。
该组织披露了一起数据泄露事件,影响了大约900所使用其服务的美国学校。此安全漏洞是由于对MOVEit托管文件传输(MFT)中的漏洞进行网络攻击所导致的。
该攻击是在五月底针对全球组织的大规模MOVEit黑客攻击活动的结果。
根据与加州总检察长办公室分享的数据泄露通知信中所述:“2023年5月31日,我们的第三方软件供应商Progress Software通知了Clearinghouse有关其MOVEit Transfer解决方案存在的网络安全问题。
MOVEit Transfer是许多组织使用的文件传输工具,包括Clearinghouse,用于支持数据文件的传输。在得知此问题后,我们立即启动了一项调查,并得到了领先的网络安全专家的支持。我们还与执法部门进行了协调。通过我们的调查,我们于2023年6月20日得知,未经授权的一方从MOVEit工具中获取了某些文件。该问题发生在2023年5月30日或其附近。”
攻击发生在5月30日,
威胁行为者获取了包含个人信息的相关文件,如姓名、出生日期、联系信息、社会安全号码、学生ID号码和某些与学校相关的记录(例如,入学记录、学位记录和课程级别数据)。
根据数据泄露通知信,受此问题影响的数据因个人而异。全国学生清算中心鼓励受影响个人保持警惕,通过检查账单和监控其免费信用报告以察觉可疑活动。
Clop勒索软件团伙可能利用MOVEit Transfer软件中的漏洞来侵入全球数百家公司。MOVEit Transfer是一种托管文件传输工具,企业可使用SFTP、SCP和基于HTTP的上传来安全地传输文件。该漏洞是一种SQL注入漏洞,未经身份验证的攻击者可以利用该漏洞未经授权地访问MOVEit Transfer的数据库。公司发布的公告中写道:“在MOVEit Transfer Web应用程序中发现了一个SQL注入漏洞,可能允许未经身份验证的攻击者未经授权地访问MOVEit Transfer的数据库。
根据所使用的数据库引擎(MySQL、Microsoft SQL Server或Azure SQL),攻击者可能能够推测出数据库的结构和内容,以及执行更改或删除数据库元素的SQL语句。”该漏洞影响所有MOVEit Transfer版本,不影响产品的云版本。
克洛普勒索软件团伙(又称为Lace Tempest)被微软认为是利用MOVEit Transfer平台中的零日漏洞(跟踪编号为CVE-2023-34362)的攻击活动的幕后黑手。当时,克洛普勒索软件团伙在其暗网泄露站点上发布了一份勒索信息,声称拥有数百家企业的信息。团伙发布的信息中写道:“我们拥有数百家公司的信息,所以我们的讨论将非常简单。”
来源:黑猫安全
END
往期推荐
继续滑动看下一个
轻触阅读原文
数据安全域
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存