#ShinyHunters
このタグが付いた記事
Index
count=3- セキュリティtheme: テクノロジー
ShinyHunters、Oracle PeopleSoft ゼロデイで 100 組織超を侵害 CVE-2026-35273
Oracle は 6 月 10 日、PeopleSoft Enterprise PeopleTools の未認証 RCE 脆弱性 CVE-2026-35273 (CVSS 9.8) に out-of-band パッチを公開。Mandiant は ShinyHunters が 5 月末から 100 組織超 (約 7 割が米国の大学) をゼロデイで侵害したと報告した。
- セキュリティtheme: テクノロジー
Charterで490万件流出 ShinyHuntersが暴露
米通信大手 Charter Communications がデータ侵害を確認。ShinyHunters が 4 月の vishing で侵入し、4 月以降に窃取した 490 万件分の顧客情報を恐喝の決裂後に公開した。
- セキュリティtheme: テクノロジー
ShinyHunters、Instructure に再侵入 ⇒ 大学 Canvas が一斉ダウンし 275M 件で恐喝段階へ
犯罪集団 ShinyHunters は 5 月 7 日、学習管理システム Canvas を提供する米 Instructure を再び侵害したと主張し、複数大学のログイン画面を改ざんしました。グループは合計 8,809 校・275M 件の利用者データを掌握したとし、5 月 12 日までに身代金を支払わなければデータを公開すると通告しています。Pennsylvania 大学などで学期末の重要な時期に Canvas が一時利用不能となりました。