每周安全速递²⁴⁹|Mount Pleasant中央学区泄露多名学生邮件密码





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

每周安全速递²⁴⁹|Mount Pleasant中央学区泄露多名学生邮件密码

发布时间：2023-02-24 阅读次数： 511 次

本周热点事件威胁情报

Mount Pleasant中央学区泄露多名学生邮件密码

2月17日，Mount Pleasant中央学区负责人Peter Giarrizzo披露数据泄露，他表示该事件可能泄露了多名学生的电子邮件密码。数据泄露被发现后，对此事的调查发现，在2020-2021学年期间，属于该地区7年级学生的几个密码已被发布到一个共享的Google Classroom。找到此文档后，学校立即将其删除。学校仍在努力确定工作人员是否公开发布过任何其他类似信息，以及为什么会公布密码。负责人表示，数据泄露仅限于属于7年级学生的密码。

参考链接：

https://dailyvoice.com/new-york/mountpleasant/schools/data-breach-reported-at-mount-pleasant-central-school-district/856998/

研究人员发现MyloBot僵尸网络每天感染5万多台设备

BitSight公司发现，一个名为MyloBot的复杂僵尸网络已经破坏了数千个系统，其中大部分位于印度、美国、印度尼西亚和伊朗。该公司表示，“目前每天看到超过5万个感染系统”。MyloBot采用多阶段序列来解压和启动bot恶意软件。值得注意的是，在试图联系命令和控制（C2）服务器以避开检测之前，它还会闲置14天。恶意软件的后续迭代利用了一个下载器，该下载器会联系C2服务器，该服务器使用包含链接的加密消息进行响应，以检索MyloBot有效载荷。此外，对MyloBot基础设施的分析发现了与一个名为BHProxies的住宅代理服务的连接，表明后者正在使用受感染的机器。

参考链接：

https://thehackernews.com/2023/02/mylobot-botnet-spreading-rapidly.html

印度票务平台RailYatri遭黑客攻击泄露用户信息

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万（31062673）用户/乘客的个人信息暴露。据信，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。该数据库已在Breachforums黑客论坛上泄露。

参考链接：

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

VMware发布安全更新修复其产品中的严重漏洞

VMware周二发布了一项重大安全修复程序，以弥补其面向企业的Carbon Black App Control产品中的一个严重漏洞。该漏洞被跟踪为CVE-2023-20858，VMware警告说黑客可以发起注入攻击，以获得对底层服务器操作系统的完全访问。该漏洞的CVSS严重性评分为9.1（满分10），影响在Windows操作系统上运行的App Control 8.7.x、8.8.x和8.9.x版本。VMware还发布了一个重要的严重性公告，警告其vRealize Orchestrator产品中存在权限提升和信息泄露漏洞。