SQL-
SQL-инъекции
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
| Надёжная защита web-приложений Fortinet подтверждена мировыми наградами 30.01.2012 Российское представительство компании Fortinet – лидера в области комплексных решений безопасности (UTM) – объявило о появлении трёх новых моделей в семействе межсетевых экранов для защиты web-приложений: FortiWeb-4000C, FortiWeb-3000C FSX и FortiWeb-400C. Новая линейка продуктов предназначена для защиты стратегически важных web-приложений крупных предприятий, провайдеров услуг и средних организаций от нарушений безопасности и утечки данных... » |
| Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года 25.01.2012 Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.Согласно данным отчета, в 4-м квартале 2011 года корпоративные пользователи сталкивались в Интернете с вредоносными программными кодами в среднем 339 раз в месяц... » |
| Атака "Lilupophilupop" инфицировала 1 миллион страниц 11.01.2012 Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием "Lilupophilupop". Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop... » |
| Digital Security Research Group проводит исследование безопасности систем ДБО 29.11.2011 Исследовательский центр Digital Security Research Group который год проводит регулярные ежегодные исследования безопасности отечественных систем ДБО. Это связано с повышенной критичностью ПО данного класса, интересом к этому вопросу со стороны злоумышленников, а также с тем, что отсутствует какая-либо информация о безопасности таких продуктов... » |
| IBM: число критических уязвимостей быстро растет 12.10.2011 Корпорация IBM опубликовала "Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года", подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как "вейлинг"... » |
| ФБР арестовало еще одного хакера из Lulz Security 23.09.2011 ФБР в четверг, 22 сентября, арестовало предполагаемого активиста хакерской группировки Lulz Security, сообщает Agence France-Presse. 23-летнего Коди Кретсингера (Cody Kretsinger) из Феникса, штат Аризона, считают причастным ко взлому сайта компании Sony ранее в этом году... » |
| Крупнейший банк в Индии устранял критическую SQL-инъекцию 22 дня 06.09.2011 HDFC Bank является одним из главных банков Индии. Специалисты из zSecure обнаружили критическую ошибку в базе данных 15 июля 2011 и незамедлительно доложили о ней банку. При помощи "слепой" SQL-инъекции хакеры могли получить полный доступ к серверу, создав дамп базы или даже осуществить загрузку шелла... » |
| Количество атак на веб-приложения растет - данные исследования 26.07.2011 Некоторые наиболее популярные веб-приложения атакуются до 25 000 раз в час, так как киберпреступники все активнее используют автоматизированные средства для поиска и атаки уязвимых веб-ресурсов, говорится в последнем отчете компании Imperva, занимающейся исследованием безопасности веб-приложений.В последнем отчете Web Application Attack Report говорится, что системы мониторинга отследили более 10 млн индивидуальных атак, направленных на 30 наиболее популярных веб-приложений за последние полгода... » |
| Подстегивемый законами и взломами рынок безопасности баз данных быстро развивается 18.07.2011 Подстегиваемый все возрастающими потребностями в соблюдении правил и страхом предприятий быть взломанными, рынок безопасности баз данных продолжает расти (с небольшими отклонениями), говорят эксперты.Согласно разным подсчетам, рынок мониторинга активности баз данных (database activity monitoring, DAM) превысил в 2010 году отметку в $200 млн... » |
| Результаты исследования Fortinet в области ландшафта угроз 11.07.2011 Российское представительство компании Fortinet – лидера в области комплексных решений безопасности – выпустило новый отчет о ландшафте угроз, посвященный недавним инцидентам безопасности, таким как: атака на данные Sony Europe с помощью SQL-инъекции, потери критических данных Международным Валютным Фондом (МВФ), продолжение атак хакерской группировки LulzSec на системы правительства США и подъем общего уровня спама после более чем трехмесячного спада.Наиболее заметным вирусом, обнаруженным лабораторией FortiGuard Labs в июне, был опять Fraudload... » |
| Власти США выпустили инструкции для противодействия хакерам 29.06.2011 Департамент внутренней безопасности США (DHS) опубликовал в интернете инструкции по противодействию киберпреступникам, которые призваны повысить уровень информационной безопасности на всех потенциальных объектах атак хакеров: от веб-сервисов до систем управления электростанциями, сообщает сайт проекта Common Weakness Scoring System, курируемого департаментом.Опубликованные рекомендации включают в себя 25 наиболее часто встречающихся уязвимостей в коде различного программного обеспечения (ПО), которые хакеры используют в своих целях... » |
| Новый список 25 основных компьютерных уязвимостей от Министерство безопасности, SANS Institute и Mitre 28.06.2011 Министерство национальной безопасности совместно с SANS Institute и Mitre опубликовали список 25 главных уязвимостей этого года и выпустили новые инструменты для измерения рисков безопасности.Список содержит наиболее распространенные и легко эксплуатируемые уязвимости, он был составлен экспертами по безопасности из промышленных и научных кругов, а также правительства... » |
| ИТ-эксперты говорят об обнаружении SQL-инъекций нового типа 21.06.2011 ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов. Эксперты этой компании говорят, что массовые случаи компрометации веб-сайтов при помощи SQL-инъекций давно стали головной болью для владельцев сайтов и хостинг-операторов, однако новые образцы SQL-инъекций сложнее обнаружить и предотвратить... » |
| Взлом сайта Sony Ericsson привел к утечке персональных данных клиентов 26.05.2011 Атака на сайт компании Sony Ericsson привела к утечке персональных данных двух тысяч клиентов, сообщает телерадиокорпорация Би-би-си в среду.По мнению экспертов, атака на сайт японско-шведской компании Sony Ericsson направлена прежде всего против японской Sony... » |
| Новый взлом партнера Comodo привел к утечке приватной информации 25.05.2011 Еще один официальный партнер поставщика сертификатов SSL Comodo пострадал от проникновения, который позволил злоумышленникам получить несанкционированный доступ к данным.ComodoBR в Бразилии является, по меньшей мере, четвертым партнером Comodo, взломанным в этом году... » |
| Румынский хакер взломал серверы NASA 18.05.2011 В пресс-службе космического агентства НАСА сообщили, что румынский хакер взломал подключенное серверное оборудование агентства, размещенное в Центре космических полетов им Годдарда. Злоумышленник получил доступ к закрытым спутниковым данным и различным техническими сведениям НАСА... » |
| Мишень для атак SQL-взломщиков - небольшие организации 28.04.2011 Двадцатишестилетний хакер из Джорджии недавно признал себя виновным в краже данных более чем 675 тысяч кредитных карт, что привело к мошенническим сделкам на сумму более чем 36 миллионов долларов.Согласно протоколам суда, Роджелио Хэкетт младший сохранял украденные данные кредитных карт на своих компьютерах и в учетных записях электронной почты... » |
| Большинство приложений по-прежнему содержит уязвимости из списка OWASP Top 10 20.04.2011 Разработчики ПО по-прежнему совершают фундаментальные ошибки в программировании, которые позволяют хакерам с легкостью использовать SQL-инъекции и совершать атаки на основе межсайтового скриптинга, говорит новое исследование, проведенное фирмой по обеспечению безопасности приложений Veracode.Компания проанализировала 4 900 приложений, представленных на рассмотрение клиентами в последние 6 месяцев, и обнаружила, что разработчикам следует еще многое узнать об обеспечении базовой безопасности своих приложений... » |
| Количество утечек данных растет, но количество похищенных данных снижается 19.04.2011 За прошлый год случилось практически столько же утечек данных, как и за 6 прошлых лет вместе взятых, но число подверженных опасности записей сильно снизилось, потому что преступники, согласно Verizon Business, начали применять атаки меньшего масштаба.Ежегодный доклад фирмы Data Breach Investigations Report содержит данные о 760 утечках данных, которые являются самыми большими на сегодняшний день, но число украденных записей снизилось с 143 миллионов в 2009 году до всего лишь 3... » |
| WellPoint скомпрометировала данные полумиллиона клиентов 30.07.2010 Компания WellPoin, крупный американский страховщик, раскрыла информацию об уязвимости на сайте дочерней организации Anthem Blue Cross and Blue Shield (BCBS), которая повлекла за собой утечку персональных данных почти полумиллиона клиентов.Причиной уязвимости послужило обновление онлайн-сервиса, который позволяет клиентам отслеживать состояния их страховых заявлений в режиме реального времени... » |
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
