SQL-
SQL-инъекции
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
| Немецкий исследователь создал "самую уязвимую ОС" 19.07.2010 Преподаватель с факультета технологий Университета Билефельда (Германия) Торстен Шнайдер, автор "самой уязвимой операционной системы", рассказал о своей разработке. Операционная система, основанная на базе GNU/Linux называется Damn Vulnerable Linux (DVL)... » |
| Ботнет Asprox заражает веб-сайты 01.07.2010 Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.Боты Asprox (Net-Worm... » |
| Эксперты: ботнет Asprox вызывает серьезные опасения 25.06.2010 Эксперты по компьютерной безопасности предупреждают о быстром увеличении количества сайтов, инфицированных спам-ботнетом Asprox. Сообщается, что Asprox способен проводить атаки с помощью SQL-инъекций, и что именно таким образом он практически мгновенно удвоил свое присутствие на сайтах поставщиков услуг доступа к приложениям... » |
| Эксперт показал, как нанести ответный удар по сетевым злоумышленникам 18.06.2010 Исследователь Лоран Удо из консалтинговой фирмы Tehtri-Security обнародовал данные о 13 ранее неизвестных уязвимостях в таких хакерских утилитах, как Eleonore, Liberty, Neon и Yes. Бреши в этих программах, используемых для заражения уязвимых компьютеров через скомпрометированные сайты, позволяют специалистам наносить ответные удары по киберпреступникам... » |
| Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров 19.05.2010 Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров продемонстрировал свою способность извлекать из его базы данных адреса, даты рождения и другую важную информацию о 168 тысячах пассажиров.По иронии судьбы, основным предназначением веб-сайта Ervaar het OV была пропаганда использования в поездках единых смарт-карт системы OV, для чего жителям Голландии предлагались различные купоны, скидки и другие маркетинговые продукты... » |
| Сайты государственного казначейства США инфицируют компьютеры посетителей вредоносным ПО 04.05.2010 Веб-сайты, принадлежащие Государственному казначейству США, перенаправляют пользователей на сторонние ресурсы, которые, в свою очередь, пытаются установить на компьютеры посетителей вредоносные программы. Об этом вчера поздно вечером сообщил главный исследователь антивирусной компании AVG Роджер Томпсон... » |
| Вышел новый отчет о киберугрозах от IBM 27.02.2010 В своем последнем отчете компания IBM зафиксировала по итогам 2009 года значительный рост числа фишинговых атак и вредоносных ссылок. В компании отмечают, что все больше организаций сталкиваются со случаями кражи данных, совершенных с корыстными целями... » |
| Эксперты обновили список самых опасных программных ошибок 17.02.2010 Компьютерные эксперты из 30 организаций со всего света в очередной раз составили список из 25 самых опасных программных ошибок, не забыв при этом порекомендовать способы их недопущения. В целом рекомендации сводятся к одному – необходимо еще на стадии подписания контрактов прописывать ответственность разработчиков за наличие багов... » |
| Румынский хакер взломал сайт армии США 13.01.2010 Хакеры из Румынии продолжают проводить успешные SQL-атаки на крупные веб-сайты. О последней из таких SQL-инъекций стало известно вчера, когда исследователь, скрывающийся под ником TinKode, опубликовал на блоге информацию о взломе сайта, предназначенного для координации вопросов размещения военнослужащих американской армии.По его словам, в результате SQL-инъекции он получил возможность извлекать из баз данных сайта любые сведения... » |
| Названа пятерка самых громких в уходящем году случаев утечки данных 28.12.2009 Инцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 году произошло немало. Единственное, что может хоть как-то утешить специалистов в области безопасности, это осознание того, что большая часть подобных случаев произошла по недосмотру или вследствие несоблюдения самых простых правил обеспечения безопасности... » |
| Веб-сайт Intel скомпрометирован в результате SQL-атаки 23.12.2009 Известный борец с SQL-уязвимостями, румынский "белый хакер" Unu, обнаружил способ проведения SQL-инъекции в веб-сайт, принадлежащий Intel. Согласно предоставленной исследователем информации, найденная им брешь в защите базы данных может быть использована для получения доступа к важной информации, в том числе – к хранящимся в ней сведениям о кредитных картах... » |
| Хакер украл 32 миллиона паролей пользователей RockYou 16.12.2009 4 декабря был взломан сайт RockYou (бывший RockMySpace), специализирующийся на распространении приложений (виджетов) для социальных сетей, таких как Facebook, MySpace и Bebo. Об этом пишет блог TechCrunch... » |
| IBM: количество SQL-атак за последние 18 месяцев резко увеличилось 15.12.2009 Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против баз данных, за последние 18 месяцев выросло многократно.Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак ежедневно... » |
| Названы 15 самых распространенных сетевых атак 2009 года 11.12.2009 В своем очередном отчете "An Anatomy of a Data Breach" компания Verizon Business опубликовала список самых широко распространенных методов, с помощью которых киберпреступники осуществляли незаконные атаки на пользователей Сети.Первые пять мест в этом перечне занимают следующие виды угроз: кейлоггеры и шпионское ПО, бэкдоры, SQL-инъекции, незаконное использование доступа к системе и несанкционированный доступ с помощью установленных по умолчанию данных авторизации... » |
| Румынский хакер во второй раз взломал сервер Лаборатории Касперского 11.12.2009 "Белый хакер" Unu, прославившийся на весь мир своими SQL-инъекциями, заявил о том, что ему удалось вторично получить доступ к серверам, обслуживающим сайты Лаборатории Касперского.В феврале Unu уже отчитывался об успешной SQL-атаке на сайт американского представительства этой антивирусной компании, в результате которой ему удалось получить полный доступ к данным пользователей, кодам активации продуктов, спискам исправленных багов, перечню администраторов и прочей информации... » |
| Хакер взломал сайты NASA с помощью SQL-инъекции 09.12.2009 Два сайта NASA были взломаны хакером TinKode, обнаружившим уязвимость в их системе безопасности. Взлому с помощью SQL-инъекции подверглись ресурсы Instrument Systems and Technology Division и Software Engineering Division."NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - пишет специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе... » |
| Сайт Symantec пал под натиском румынского хакера 24.11.2009 Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом сайта "Лаборатории Касперского", нанес очередной удар. На этот раз его жертвой стал веб-портал антивирусной компании Symantec... » |
| Самая большая угроза базам данных - авторизованные пользователи 05.10.2009 В своем стремлении как можно надежнее защитить важную информацию от воров и хакеров, организации зачастую упускают из виду самую явную угрозу безопасности баз данных – авторизованных пользователей.Согласно последнему отчету от Dark Reading, большинство утечек информации происходит не в результате взлома ПК или SQL-инъекций, а по вине законных, авторизованных пользователей... » |
| RBS WorldPay преуменьшает важность сообщений о взломе базы данных 14.09.2009 Как сообщил на блоге румынский хакер Unu, уязвимости в системе защиты веб-сайта RBS WorldPay до момента их блокировки позволяли атакующему получить конфиденциальные сведения, включая пароли администраторов и контактную информацию о партнерах. Как и ранее, для подтверждения своих слов хакер опубликовал скриншоты с результатами атаки... » |
| Главный хакер США сознался во всем 03.09.2009 Хакер Альберт Гонсалес, совершивший вместе с двумя своими сообщниками, предположительно, проживающими в России, крупнейшую кражу номеров кредитных и дебетовых карт в истории США, признал свою вину. Теперь ему грозит тюремный срок от 15 до 25 лет... » |
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
