VPS_XHQ Telegram 705
tgoop.com » United States » VPS信号旗播报 » Telegram web » Post 705
VPS信号旗播报
调查显示甲骨文云客户数据确已被黑客窃取

虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。

上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。

黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。

[消息等级 Level B · #重要 ]
www.tgoop.com/vps_xhq/705
10.0K viewsedited  



tgoop.com/vps_xhq/705
Create:
Last Update:

调查显示甲骨文云客户数据确已被黑客窃取

虽然甲骨文公司否认遭到入侵,但是科技新闻媒体 BleepingComputer 已与多家甲骨文公司的企业客户确认,黑客发布的相关数据样本是真实有效的。

上周,一个名为“rose87168”的黑客声称已经入侵了 Oracle Cloud 服务器 ,并出售 600 万用户的身份验证数据,包括加密后的密码。黑客称,可以使用被盗文件中的信息解密被盗的 SSO 和 LDAP 密码,并愿意与任何可以帮助恢复密码的人分享部分数据。

黑客发布了多个文本文件,其中包括数据库、LDAP 数据以及据称受到此次入侵影响的公司和政府机构的 140,621 个域名列表。黑客很可能利用了 CVE-2021-35587 漏洞,该漏洞使得未经身份验证的攻击者能够入侵 Oracle Access Manager。为安全计,建议 Oracle Cloud 用户尽快更改密码并启用双重认证,另外还需警惕仿冒 Oracle 的钓鱼邮件。

[消息等级 Level B · #重要 ]

BY VPS信号旗播报


Share with your friend now:
tgoop.com/vps_xhq/705

View MORE
Open in Telegram


Telegram News

Date: |

The Standard Channel ‘Ban’ on Telegram According to media reports, the privacy watchdog was considering “blacklisting” some online platforms that have repeatedly posted doxxing information, with sources saying most messages were shared on Telegram. Hashtags But a Telegram statement also said: "Any requests related to political censorship or limiting human rights such as the rights to free speech or assembly are not and will not be considered."
from us


调查显示甲骨文云客户数据确已被黑客窃取

 VPS信号旗播报 TG
web: 705
VPS信号旗播报.Telegram web
VPS信号旗播报 Telegram TG Channel
Telegram Updated:
Telegram VPS信号旗播报
FROM American