SQL-
SQL-инъекции
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
| Сотни тысяч веб-сайтов подверглись SQL-атаке из Китая 28.08.2009 Компания Imperva, специализирующаяся в области защиты данных, сообщила о зафиксированной ею массовой атаки с применением методов SQL-инъекции, затронувшей сотни тысяч веб-сайтов. Как определили эксперты Imperva, атака, в которой задействовано свыше 60 зомби-серверов, инициирована с территории Китая... » |
| В сети произошел массовый взлом 57 000 сайтов 25.08.2009 ИТ-специалисты из компании ScanSafe обнаружили в сети следы недавно проведенной хакерской кампании, по результатам которой были скомпрометированы свыше 57 000 сайтов. На всех взломанных сайтах злоумышленники размещали вредоносное программное обеспечение, предлагавшееся посетителям сайтов... » |
| В 2009 году 19% онлайн-атак направлены на сайты социальных сетей 18.08.2009 Компания Breach Security в своем полугодовом отчете Web Hacking Incidents Database (WHID) 2009 объявила о взлете числа атак против сайтов социальных сетей.На долю таких сетей пришлось 19% всех случаев взлома, таким образом, они стали самым атакуемым вертикальным рынком в первой половине 2009 года... » |
| Кевин Митник ищет спасения от хакеров 04.08.2009 Кевин Митник, бывший хакер, ставший экспертом в области безопасности, сам по себе представляет для хакеров столь привлекательную цель, что фирма, у которой он раньше размещал свой сайт, отказалась предоставлять хостинг для его веб-страниц.По словам Митника, фирма Hostedhere... » |
| Серверы баз данных – самый лакомый взлом для хакеров 22.06.2009 Старые-добрые хакеры нынче стали сплошь бизнесменами, перед взломом каждой цели осуществляющими анализ простоты и выгодности атаки. И в наши дни для них нет более заманчивой мишени, чем корпоративные базы данных... » |
| Эпидемия уязвимостей на британских сайтах 02.06.2009 На прошлой неделе на сайтах трех британских компаний были обнаружены примечательные сетевые уязвимости.В этот раз со спущенными штанами застали сайты банков HSBC и Barclays Group, а также основной веб-портал газеты The Telegraph... » |
| Заражающая ПК инфекция поразила 30 000 сайтов 01.06.2009 Исследователи фирмы Websense предупредили в прошлую пятницу, что эксплоит, целью которого является установка на компьютеры конечных пользователей целого коктейля вредоносных программ, распространился по тридцати тысячам сайтов, принадлежащим бизнес-структурам, правительственным агентствам и прочим организациям. В ходе атаки на главные страницы сайтов при помощи SQL-инъекции устанавливается вредоносный JavaScript с замаскированным кодом, который выглядит, как скрипт Google Analytics... » |
| Основная часть вредоносного ПО расположена на доверенных сайтах 13.05.2009 Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом. Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем... » |
| SQL-инъекция следующего поколения открывает доступ к серверам 06.04.2009 Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены.В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера... » |
| Уязвимости в бизнес-процессах представляют собой угрозу безопасности 16.03.2009 Создание безопасного сайта – это нечто большее, чем простое обеспечение защиты от межсайтового скриптинга и SQL-инъекций, поскольку серьезные риски для безопасности кроются и в организации самих бизнес-процессов. Такое мнение на прошлой неделе озвучил в ходе конференции Source Boston Security Showcase технический директор WhiteHat Security Джеремия Гроссман... » |
| Эксперты в области безопасности предупреждают об ошеломляющем росте объемов вредоносного ПО 12.03.2009 Новое исследование компании ScanSafe, занимающейся предоставлением онлайн-услуг в области безопасности, выявило 300-процентный рост объемов вредоносного ПО в течение 2008 года. Столь существенное увеличение было отчасти вызвано нестабильной ситуацией на рынке труда... » |
| DP.ru заразили из Японии 03.03.2009 Сайт крупнейшего питерского интернет-издания DP.ru с 1 марта распространяет заразу, сообщает система Google Safe Browsing при посещении данного сайта (даже сейчас, 3 марта).В диагностике сообщается, что заражение обнаружено в воскресенье... » |
| Хакерам нравится просто портить сайты 02.03.2009 Исследователи подсчитали, что целью 24% из 57 серьезных взломов Web-сайтов, случившихся в прошлом году была не финансовая выгода, а просто желание испортить сайт.Количество атак на Web-сайты в год исчисляется сотнями тысяч, но в исследовании учитывались только те из них, которые получили широкую огласку, нанесли серьезный ущерб владельцам сайта и были вызваны проблемами с безопасностью Web-приложений... » |
| Хакеры взломали сайт Symantec 25.02.2009 Хакер, известный под ником "unu", сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа "SQL injection". "Unu" представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5... » |
| Positive Technologies публикует статистику уязвимостей Web-приложений 19.02.2009 Компания Positive Technologies www.ptsecurity.ru, разработчик систем мониторинга информационной безопасности, публикует статистику уязвимостей Web-приложений за 2008 год.Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год... » |
| Серийные взломщики антивирусов добрались до F-secure 17.02.2009 Компания F-Secure подтвердила в прошлый четверг, что ее сайт был атакован той же группой румынских хакеров, которая до этого взломала портал Лаборатории Касперского и сайт португальского представителя Bitdefender.Все три атаки были проведены с использованием SQL-инъекций... » |
| Взломан сайт BitDefender 13.02.2009 Хакер, недавно взломавший американский сайт "Лаборатории Касперского", на HackersBlog сообщил об очередном удачном взломе. На этот раз он взломал сайт португальского дистрибьютора антивирусных продуктов Bitdefender... » |
| Разработан метод комбинирования программных кодов на разных языках 28.01.2008 Голландский компьютерный специалист Мартин Бравенбер (Martin Bravenboer) разработал новый метод, который делает более легким комбинирование кодов, написанных на разных языках программирования, в одном приложении. Новый метод получил название MetaBorg; в нем реализованы технологии SDF (Syntax Definition Formalism)) и Stratego... » |
| Обзор уязвимостей за второе полугодие 2007 года 23.01.2008 Несмотря на то, что общее количество обнаруженных уязвимостей не на много больше, чем за первое полугодие, однако, удаленных уязвимостей обнаружено значительно больше, чем локальных. Это, конечно же, свидетельствует о все большей практической направленности найденных публикаций... » |
| В Сети зафиксирована массированная хакерская атака 11.01.2008 Специалисты по вопросам компьютерной безопасности зафиксировали массированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции (SQL Injection). Атаки типа SQL Injection основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах... » |
Смотрите также: хакеры исследования уязвимости кибератаки вредоносное ПО
