最近你的校園郵箱還好嗎?如果收到了可疑郵件,千萬別急著點開。谷歌最新安全報告警告,一個名為「ShinyHunters」的黑客組織,正利用「零日漏洞」大規模攻擊全球高校。
悄無聲息的「零日攻擊」
本周四,谷歌旗下安全部門Mandiant與谷歌威脅情報組聯合發布緊急報告,揭露了一場針對甲骨文(Oracle)公司PeopleSoft企業軟體的攻擊。報告顯示,黑客組織「ShinyHunters」在5月底至6月初,利用該軟體的一個未知漏洞發起大規模攻擊和勒索。要知道,PeopleSoft軟體被全球眾多大型機構用於管理HR、財務等核心業務,一旦被攻破,後果不堪設想。
這次攻擊的可怕之處,在於它是一次「零日攻擊」(zero-day attack)。這意味著,在軟體開發商甲骨文發現並修復漏洞之前,黑客就已經掌握並利用了它。谷歌報告指出,甲骨文直到6月10日才發布安全公告,這讓受影響的機構在長達近兩周的時間裡,系統幾乎處於「裸奔」狀態,對黑客的入侵毫無防備。
