美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵
根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。
黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。
现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。
如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表)
现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。
本文由 HackerNews.cc
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平主席与匈牙利的故事 4976593
- 2 29岁女村支书回应“长相显老” 4927283
- 3 男子斑马线上静止不动 车辆纷纷绕行 4833252
- 4 匈牙利以超高规格礼遇迎贵宾 4762041
- 5 西安地铁现神秘黑衣男子 4627259
- 6 “铁杆友谊”升华正逢其时 4516940
- 7 街舞比赛男孩哭着放大招震惊全场 4487646
- 8 林更新要考博士 4364234
- 9 门店坍塌救护车拉了七八车?谣言 4266955
- 10 普京向英勇的中国人民致敬 4135313