根据BleepingComputer的报道,斯坦福大学公共安全部近期遭遇勒索软件攻击,涉及27000名个人数据泄露,攻击事件最初在9月底被确定。攻击者从5月12日至9月27日持续入侵斯坦福大学公共安全部的网络,导致多个个人信息被泄露,包括出生日期、政府身份证、社保号码、护照号码、驾照号码等。少数涉及的个人还可能遭受到健康和医疗信息、生物识别信息、电子邮件地址和密码、信用卡信息的影响。
斯坦福大学在向缅因州检察长办公室提交的泄露通知中提及了这一事件。虽然没有具体指名此次入侵的威胁团体,但Akira 勒索软件团伙声称责任在其,并表示从斯坦福的系统中提取了430GB的数据,这些数据已经在其泄露网站上被曝光。这次泄露事件发生在斯坦福大学的经济学博士项目在去年2月曝光招生信息后,及Cl0p 勒索软件在2021年4月针对Accellion文件传输软件攻击后泄露斯坦福医学院数据之后。
这样的数据泄露事件引发了公众和安全专家的广泛关注,提醒各大高校和机构加强信息安全防护,防止类似事件的再次发生。
clash verge
Lazarus Group 使用 Windows 零日漏洞 获取内核权限关键要点北韩网络攻击组织 Lazarus Group 利用 Windows AppLocker 驱动程序中的零日漏洞。攻击者能够获得内核级别访问权限以禁用安全机制。此漏洞被标记为 CVE202421338,已在 2024 年 2...
新型Gafgyt僵尸网络变种攻击低安全性SSH设备关键要点新型Gafgyt僵尸网络变种通过暴力破解攻击锁定了使用不安全SSH密码的设备。利用受影响设备的GPU计算能力来进行XMRig恶意软件的加密货币挖矿。分析显示,该恶意软件可通过特定方法执行并传播其他恶意软件。根据黑客新闻的报道,针对使用不安全S...