最近,美国教育技术公司Chegg披露了一次数据泄露事件,突显了 *** 事件对教育行业组织的威胁。
Chegg的 *** 事件:
位于加利福尼亚州的教育科技公司Chegg是一家提供数字和物理教科书租赁,在线辅导以及其他学生服务的提供商。
2020年4月,未知的黑客设法窃取了与现任和前Chegg员工相关的700条记录(包括姓名和SSN)。这是过去三年与Chegg的第三次 *** 事件。
2019年9月,Chegg最近收购的在线教育网站Thinkful 证实了数据泄露,因为未经授权的一方可以访问公司凭据。
Chegg在2018年9月披露,2018年4月,一些入侵者获得了对该公司内部数据库的访问权限,从而影响了该公司自己网站的用户以及Chegg拥有的其他服务(例如EasyBib)的用户。
整个教育部门感到热度:
Chegg并不是唯一受到 *** 威胁影响的教育机构。
2020年4月,使用Hupigon RAT的 *** 钓鱼电子邮件攻击成为攻击目标,这些攻击者针对的是各个大学的数名学生和教职员工,Hupigon RAT被中国APT(例如APT3)所使用。
2020年4月,沃里克大学还透露,它在2019年遭遇了多次数据泄露事件,由于黑客因此可以访问该大学的管理 *** 。
2020年3月,黑客将约翰·霍普金斯大学开发的在线冠状病毒追踪仪表板作为攻击目标。该仪表板的正版版本已在Dark Web上出售,可用于恶意网站以及发送垃圾邮件。
此外,杜佩奇学院,威奇托州立大学,杰伊公立学区,墨尔本理工学院,肯塔基大学,赫特谷高中, 沿海弯学院,斯巴达堡学区1 和杰斐逊县学区等其他教育机构都目睹了 *** 2020年3月内发生的事件。
ots社区作者提出个人观点:
教育组织必须使用最新的补丁更新其所有系统和应用程序,并培训其员工采取必要的安全措施(例如使用强密码和两因素身份验证),并保持对垃圾邮件和社交工程骗局的警觉, *** 犯罪分子,欢迎关注ots安全焦点。
本周一,索尼影视(SONY Pictures)遭到自称为GOP(Guardians of Peace)的黑客组织攻击,索尼因此被迫关闭了企业的网络。而据最新消息,黑客组织GOP很有可能通过物理接...
CDN与缓存的归纳理解 缓存是什么 缓存是一个到处都存在的用空间换时间的例子。通过使用多余的空间,我们能够获取更快的速度。 我们通常意义上说的缓存主要包含两部分。第一个是用户浏览器端的缓存,第二个是服...
微信、微博、抖音……如今,广大市民在这些重要社交阵地的APP上,除了聊天、工作,也常有资金往来。那么,当遇到纠纷需要打官司时,电子数据能否成为证据吗?答案是:能! 先来看厦门海沧法院的两个案例: 案例...
涉密信息系统与公共信息系统的区别,主要体现在四个方面: 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国...
国内一些黑客高手的联系方法,排名不分先后。目的是为了让更多的人在研究安全技术时能容易得到帮助,少走弯路,另外由于我知识面有限等方面的原因,必定有不少高手遗漏了的,以后会慢慢加上去的,做个书签。希望各位...
Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。 该活动已被检测到该操作的Red Canary分析人员命名为Bl...