美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道，一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。

黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统，并在黑市上销售数据库信息。2016 年 12 月 17 日，本站就曾报道过该黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。

现在，安全公司 Recorded Future 又确定了新是一批受害者，包括十所英国大学、二十多所美国大学和众多美国政府机构。

如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等（查看受害者列表）

现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij，Ashiyane SQL Scanner，SQL Exploiter Pro，SQLI Hunter，SQL Inject Me，SQLmap，SQLSentinel，SQLninja 等，这些工具通常被安全团队用于发现、修复 SQL 漏洞，但同样可被黑客利用。不过，Rasputin 是一个有想法的人，据称他使用他自己开发的专属 SQL 工具。

from hackernews.cc.thanks for it.