这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
黑客在泄露论坛上以300美元出售Rapid7的Project Sonar访问账户,该项目用于收集网络漏洞数据。尽管数据受控,恶意者仍可能利用这些信息进行针对性攻击,Rapid7需迅速采取措施以降低损失。
🎯
关键要点
- 黑客在泄露论坛上以300美元出售Rapid7的Project Sonar访问账户。
- Project Sonar项目通过全球互联网扫描收集网络漏洞数据,支持合法研究和安全倡导。
- 尽管数据访问受到安全控制,恶意者仍可能利用这些信息进行针对性攻击。
- Rapid7的开放数据门户允许访问大量遥测数据,可能被用于识别潜在目标。
- 发帖者介绍的数据集包括71,125个文件,总大小为84.8TB。
- 恶意行为者可以利用这些数据编制目标列表,识别特定IP地址和服务配置。
- 可能的攻击方式包括利用配置错误的数据库和对暴露端口进行暴力攻击。
- Rapid7及其项目参与方需迅速采取措施以降低损失。
➡️
