最新动态
【邮:xxxj0654@gmail.com】
加州大学旧金山分校供应链攻击:恶意软件如何通过更新渠道传播
发布时间:2025-02-08 20:55:32 浏览次数:5
黑客劫持加州大学旧金山分校的软件更新服务器,通过合法渠道分发恶意软件窃取医学研究数据。 2024年,加州大学旧金山分校(UCSF)的医学研究平台遭供应链攻击。攻击者入侵第三方软件供应商的更新服务器,篡改合法安装包并附加后门程序。由于该校未启用代码签名验证,恶意更新被自动推送至用户终端。
后门程序利用CVE-2023-3519漏洞(CVSS评分10.0)提权,窃取存储在本地数据库的基因序列数据和患者隐私信息。攻击者通过加密通信将数据外传至境外服务器,躲避流量监测。事件暴露了高校对第三方供应商的安全审计不足。UCSF后续要求所有软件需经静态分析和动态沙箱检测方可部署。
相关新闻
办理南澳大学文凭,购买UniSA学位证,办理一份南澳大学文凭怎么收费?
2024-08-15 18:53:19
南澳大利亚大学(简称“UniSA”),始建于1991年,是阿德莱德市领先的公立高等教育机构之一。这所被誉为澳大利亚顶尖大学的学府,同时也是全球500强大学的重要成员。在最新的2024年QS世界大学排名中,南澳大学位列第3...
什么是黑客,黑客违法吗?
2024-08-16 10:54:11
网络攻击,这一术语常与网络黑客活动并提,其典型表现形式为网络罪犯利用安全漏洞或渗透防御机制,非法侵入计算机或网络系统,以窃取敏感数据为目的。然而,值得注意的是,网络攻击这一概念并非全然负面,它亦涵盖了技术探索的边界,比如...
高分替考美国大学考试
2024-08-26 17:43:09
我们应当在考试逼近之际,精心筹划,探索出最适合自身学习风格的复习策略与时间管理体系。首要之务,是甄选那些既能高效促进知识吸收,又能精准击中知识要害的备考资源。教师的推荐书目与课程指南,作为行业内的权威指引,无疑是我们起步...
