最近你的校园邮箱还好吗?如果收到了可疑邮件,千万别急着点开。谷歌最新安全报告警告,一个名为“ShinyHunters”的黑客组织,正利用“零日漏洞”大规模攻击全球高校。
悄无声息的“零日攻击”
本周四,谷歌旗下安全部门Mandiant与谷歌威胁情报组联合发布紧急报告,揭露了一场针对甲骨文(Oracle)公司PeopleSoft企业软件的攻击。报告显示,黑客组织“ShinyHunters”在5月底至6月初,利用该软件的一个未知漏洞发起大规模攻击和勒索。要知道,PeopleSoft软件被全球众多大型机构用于管理HR、财务等核心业务,一旦被攻破,后果不堪设想。
这次攻击的可怕之处,在于它是一次“零日攻击”(zero-day attack)。这意味着,在软件开发商甲骨文发现并修复漏洞之前,黑客就已经掌握并利用了它。谷歌报告指出,甲骨文直到6月10日才发布安全公告,这让受影响的机构在长达近两周的时间里,系统几乎处于“裸奔”状态,对黑客的入侵毫无防备。
