标签: 俄罗斯黑客

美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。 现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。 如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表) 现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近,特朗普来自共和党内部的压力也越来越大,许多人认为,这位候任总统应与美国情报部门更好地沟通与合作,并认可来自后者的最新线索。上周,美国情报部门发表报告指出,普京“导演了一个包括网络攻击在内的复杂的计划”,来干扰民主党的竞选进程。 稿源:cnbeta,有删改,封面来源:百度搜索

特朗普将揭示所谓的“俄罗斯黑客入侵”真相

美国下任总统唐纳德·特朗普对“俄罗斯黑客的情报评估”持怀疑态度。特朗普表示,知道有关“俄罗斯黑客入侵事件”的内幕,并将于周二或周三向外界透露。 上月末,美国联邦调查局( FBI )、美国国土安全部( DHS )联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的 13 页报告,阐述了有关俄罗斯涉嫌干预美国大选的技术细节。据纽约时报报道,上周六在佛罗里达州举办的跨年夜晚会上,唐纳德·特朗普表达了对“俄罗斯黑客及克里姆林宫干扰选举”情报评估的怀疑。特朗普表示知道不少“有针对性干扰总统选举称的黑客活动”的内幕,并将于周二或周三向外界公布。 特朗普称:我希望“他们”重新确认下情报评估报告,对俄罗斯方面的指控是相当严重的。如果情报是错误的,将会导致一场灾难!正如于 2003 年提供给布什政府的情报报告,报告中布什总统和政府高官夸大情报,不顾情报部门质疑,利用“ 9·11 ”事件后的公众情绪发动伊拉克战争。 此外,特朗普表示:黑客入侵是一件很难去证明的事情,因此可能是其他人干的,恰巧我知道些别人不知道是事情。另外,没有那个电脑是绝对安全的,最安全的信息交流方式就是“用笔写下来,用信封装好,给邮递员”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI、DHS 就俄罗斯黑客涉嫌干涉美总统大选公布最新报告

当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织,微软内部将其称为 Strontium,其他机构则把它叫做 Fancy Bear。另外,报告还指出了另一个叫做 APT 29(或 Cozy Bear)的黑客组织。 而在政府公布这份报告之前,就已经有多个安全研究机构在追踪”the bears”黑客的行动,其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来,很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账,他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称:“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是:为什么(美国)会有如此糟糕的事件响应?” 稿源:cnbeta ,有删改;封面:百度搜索

奥巴马驱逐 35 名俄罗斯大使,报复俄黑客干预总统大选

据纽约时报报道,12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官,作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点,奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先,驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官,并要求在 72 小时内离境。 其次,关闭了格伦科夫和纽约的两处办公地点,国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应,俄罗斯总统新闻发言人佩斯科夫表示,美方对俄方的指责是毫无根据的,奥巴马政府正试图破坏恢复两国良好关系的可能性,此次制裁体现了即将离任的美国总统的无能与孤注一掷,俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示:奥巴马的行为有种“冷战”的意味(Cold War deja vu ),并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国议员质疑俄罗斯黑客操纵脱欧公投结果

据英国《天空新闻网》12月13日报道,英国“留欧”阵营议员本·布拉德肖(Ben Bradshaw)日前在下议院会议上公开质疑 6 月份的脱欧公投,称俄罗斯黑客“操纵了公投结果”,最终导致英国脱离欧盟。 “我认为,我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选,甚至可能在我们今年的脱欧公投中也做了黑手。”本·布拉德肖表示。 英国议员本·布拉德肖在下议院时演讲称,俄罗斯黑客“操纵了公投结果”,最终导致英国脱离欧盟,并表示俄罗斯黑客在明年法国与德国的大选中还会“再次充当幕后黑手”,呼吁人们“清醒过来”意识到俄罗斯黑客的严重性。 然而本·布拉德肖这一言论随即就被英国首相特蕾莎·梅驳斥了。英国首相发言人表示,没有任何证据显示,俄罗斯黑客曾经干预英国脱欧公投。 “脱欧公投是在英国举行的,是一场没有任何舞弊行为的公投,我们将坚定地沿着带领英国人民脱离欧盟的道路走下去”,英国首相发言人称。 稿源:cnbeta,有删改;封面:百度搜索

捷克警方与 FBI 联合行动逮捕涉嫌攻击美国的俄罗斯黑客

据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被送往医院。官方没有公布任何黑客细节信息,包括姓名、年龄、指控、攻击的具体美国目标。最近,奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划,在这个敏感时期,这起突然抓捕行动的目的耐人寻味。 稿源:本站翻译整理,封面来源:百度搜索