美国 60 多所大学和 *** 机构系统遭俄罗斯黑客入侵
根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国 *** 机构的系统。
黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备更高级别的管理权限。
现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国 *** 机构。
如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表)
现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“美国 60 多所大学和 *** 机构系统遭俄罗斯黑客入侵” 的相关文章
荷兰白帽黑客轻松攻破电网控制系统 捧走其第四座 Pwn2Own 奖杯
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
美政府提醒区块链行业警惕 Lazarus Group 加密货币木马应用程序
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT...
跑分软件 UserBenchmark 被 23 款安全软件误标记为“恶意软件”
反病毒软件主要根据各种病毒特征进行预防、隔离等操作,但有时候也会出现误杀的情况。UserBenchmark 就是最新案例。根据 VirusTotal,这个流行的免费基准测试工具已被近二十个网站标记为恶意软件。 UserBenchmark 是一个轻量级的免费软件,可以测试你的 CPU、GPU、内...
欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...
女子被控入侵飞行学校电脑系统 让需要维修的飞机起飞
据称,一名妇女入侵了佛罗里达州一家飞行培训学校的系统,删除并篡改了与该校飞机有关的信息。根据一份警方报告,在某些情况下,以前有维修问题的飞机被 “批准 “飞行。据该学校的首席执行官说,黑客攻击可能使飞行员处于危险之中。 这位名叫劳伦-利德的女性,曾经在墨尔本飞行培训学校工作,在2019年11月底,公...
评论列表
发表评论
