主页调查土耳其黑客杰甘(Jegand)入侵了欧洲大学

土耳其黑客杰甘(Jegand)入侵了欧洲大学

土耳其黑客杰甘德(Jegand)最近对三所欧洲大学进行了攻击,其中包括 多特蒙德技术大学 (多特蒙德技术大学)09.04.2021周三获得了未经授权的访问,以获取教师和学生的敏感个人信息。

更多新闻: 网络安全分析塞浦路斯网络攻击的研究结果

土耳其黑客杰甘(Jegand)入侵了欧洲大学
土耳其黑客杰甘(Jegand)入侵了欧洲大学

最近,欧洲似乎发生了一场地下网络战争,土耳其发动了进攻。 土耳其黑客和黑客组织在欧洲各个国家的公共和私人基础设施上开火。

根据SecNews最近进行的调查显示,塞浦路斯在他们的视线范围内,他们会抓住一切机会进行攻击。 此外,他们还通过利比亚财政部网站上的污点袭击,以自己的方式嘲弄了希腊总理基里亚科斯·米佐塔基斯(Kyriakos Mitsotakis)。

学到更多:

RootAyyildiz在拉纳卡机场hermesairports.com上进行的网络攻击!

土耳其黑客RootAyyildiz通过利比亚“攻击” Kyriakos Mitsotakis!

土耳其黑客Jegand遭到攻击 通过Blind SQL Injection注入土库曼斯坦技术大学,多特蒙德技术大学(德国最大的大学之一)和科隆大学的信息系统, 根据提供给SecNews的独家信息。 在特定的攻击过程中,管理员帐户的电子邮件和密码被盗,从而可以无限制地访问包含教师和学生敏感个人数据的数据库。

更具体地说,正如黑客声称的那样(到目前为止,尚未由SecNews确认),在违反的数据中,我们找到了电子邮件,姓名,联系方式,密码,学生成绩,对话和通过教师电子邮件发送的信件。

您将在下面找到相关截图,这些截图证明了攻击的有效性。 这些快照是关于多特蒙德科技大学的黑客攻击的。

多特蒙德理工大学数据库快照_土耳其黑客Jegand入侵了欧洲大学
TU多特蒙德数据库快照 _土耳其骇客杰根(Jegand)砍死了欧洲大学

通过以上屏幕截图,我们发现土耳其黑客在周三09.04.2021进行了成功的攻击,并且能够更改服务器上的数据,添加/删除网站或将恶意软件分发给使用大学网站的毫无戒心的用户! 此外,从引用的屏幕快照中还不清楚提取的并且位于目标服务器上的个人数据的类型。

至今仍不知道他的身份,但他是一位有抱负的黑客。 土耳其黑客拥有一个社交媒体帐户 特别是在Instagram上。

土耳其黑客杰甘(Jegand)入侵了欧洲大学
土耳其黑客杰甘(Jegand)入侵了欧洲大学

对SecNews的贬损声明指出:

«…我在这些攻击中使用了盲SQL注入。 当我说“在这些攻击中”时,是指攻击土库曼斯坦技术大学,攻击德国最大的大学之一的多特蒙德技术大学,以及攻击世界上最大的大学之一的科隆大学德国大学。 我手动检测到漏洞。 如您所见,我的目标只是一所大学。 我专门针对大学进行了攻击。 现在,我正在计划更大的攻击,例如政府机构或知名品牌……。 »

免费翻译

“。在这些攻击中,我使用了盲SQL注入。 “这些攻击”是指对土库曼斯坦技术大学的攻击,对德国最大的大学之一的多特蒙德技术大学的攻击以及对世界上最大的大学之一的科隆大学的攻击在德国。 我手动检测到漏洞。 如您所见,我的目标只是一所大学。 总的来说,我专注于对大学的黑客攻击。 现在,我计划进行更大的攻击,例如对政府机构或品牌的攻击……”

也可以看看: 马来亚银行-提防正在发布的新假网站

TU Dortmund(多特蒙德技术大学)

多特蒙德技术大学(多特蒙德技术大学)是一所拥有20.000多名学生和3.000多名员工的大学。 多特蒙德大学是欧洲最著名的技术大学之一,以其在物理,化学,经济学和电气工程系的研究活动而闻名。 它位于市中心外,分为北部和南部。 它成立于1968年,此后在科学界中发挥了重要作用。

资料来源:https://www.tu-dortmund.de/

土耳其黑客捷根(Jegand)入侵了欧洲大学-多特蒙德工业大学

SQL注入

SQL注入是一种代码注入技术,允许攻击者针对目标服务器“运行” SQL语句。 成功的SQL注入攻击可以在目标数据库上执行任何查询,这也意味着可以收集重要信息,例如密码,用户名,电子邮件,信用卡号等。

这些攻击利用了与存储数据库的后端服务器通信的Web应用程序中的漏洞。 缩写SQL来自“结构化查询语言”(Structured Query Language)一词。 它是一种用于在SQL数据库中添加,操作和检索数据的编程语言。 如果页面容易受到SQL注入漏洞的攻击,攻击者可以通过一些简单的命令轻松找出。 如果是这样,那么他们将能够窃取数据,销毁数据,甚至成为数据库服务器管理员。

了解更多: 黑客在黑暗的网络上出售了85.000个SQL数据库

土耳其黑客杰甘(Jegand)入侵了欧洲大学
土耳其黑客杰甘(Jegand)入侵了欧洲大学

预防措施

  • 也许最重要的预防措施是适当的设计,良好的构造和对数据库的持续监控,以使它不容易受到这种攻击。
  • 限制服务器配置数据:限制对错误参数的访问可以减少攻击目标服务器的机会。 尽管它不提供100%的安全性,但这是迈向数据库安全性的第一步。
  • 管理员对网络上所有SQL Server的充分了解:首先,管理员需要知道网络上有多少SQL Server。 这个过程可能并不像看起来那样简单,因为大多数服务器都在动态TCP端口上运行,并且通常这些服务器仅在用户“需要”它们时才起作用。 因此,某些服务器可能不处于活动状态。 可以使用SQL Ping,SQL扫描和更专业的软件来查找所有SQL Server。
  • 持续更新。 软件公司通常会发布更新来修复潜在的漏洞。 因此,组织必须注意更新其使用的应用程序,软件和整个系统,以确保安全。
  • 阻止未知用户对特定服务器端口的访问:它不能提供绝对的安全性,尤其是在SQL注入攻击中,但是它是公司或组织整个网络的重要安全措施。 例如,关闭UDP端口1434 [此端口用于映射Microsoft SQL数据库]和SQL Server“侦听到”的所有TCP端口都可以增强安全性。
  • 采用强力的管理员密码。 使用强密码可以防止暴力破解,SQL注入和许多其他攻击。 还建议经常更改它们。

spot_img

实时新闻