最新动态
【微VqiChen信】
加州大学旧金山分校供应链攻击:恶意软件如何通过更新渠道传播
发布时间:2025-02-08 20:55:32 浏览次数:137
黑客劫持加州大学旧金山分校的软件更新服务器,通过合法渠道分发恶意软件窃取医学研究数据。 2024年,加州大学旧金山分校(UCSF)的医学研究平台遭供应链攻击。攻击者入侵第三方软件供应商的更新服务器,篡改合法安装包并附加后门程序。由于该校未启用代码签名验证,恶意更新被自动推送至用户终端。
后门程序利用CVE-2023-3519漏洞(CVSS评分10.0)提权,窃取存储在本地数据库的基因序列数据和患者隐私信息。攻击者通过加密通信将数据外传至境外服务器,躲避流量监测。事件暴露了高校对第三方供应商的安全审计不足。UCSF后续要求所有软件需经静态分析和动态沙箱检测方可部署。
相关新闻
留学回国为什么要办理《国外学历认证》?
2024-08-13 20:34:18
办理《 国外学历认证 》对于留学生而言,是回国后确认其海外教育经历及所获学位真实性、有效性的重要环节,具体原因如下: ### 1. 就业需求 在大多数企事业单位、政府机构及高校等招聘时,往往要求应聘者提供 ...
购买美国常春藤技术社区学院毕业证 高仿常春藤技术社区学院毕业文凭办理 假冒Ivy Tech diploma
2024-08-14 00:05:25
美国常春藤技术社区学院文凭介绍 学院概况 常春藤技术社区学院(Ivy Tech Community College)是美国印第安纳州一所知名的公立社区学院系统,成立于1963年,总部位于印第安纳波利斯。该学...
办理新南威尔士大学文凭 仿造新南威尔士大学毕业证 购买UNSW学历
2024-08-14 00:15:40
新南威尔士大学(University of New South Wales,简称UNSW)的学历文凭在全球范围内享有高度的认可度和含金量,这得益于其卓越的学术声誉、教学质量、以及广泛的国际合作与影响力。 学术声誉与...
