SQL-инъекция

SQL-инъекция (внедрение SQL-кода) – один из способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, а также получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.

Обнаружены попытки взлома шведской избирательной системы

Блоггер Йонас Эльфстрeм обнаружил, по меньшей мере, одну попытку взлома системы подсчета голосов – некий технически подкованный избиратель внес в бюллетень специальный запрос на языке управления базами данных SQL.

Ботнет Asprox заражает веб-сайты

Ботнет Asprox заражает веб-сайты
Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

Рейд австралийской киберполиции завершился провалом

Рейд австралийской киберполиции завершился провалом
Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.

Хакеры атаковали и заразили сайт Adobe

Хакеры атаковали и заразили сайт Adobe
Хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети.

Sophos: BusinessWeek взломали Российские хакеры

Sophos: BusinessWeek взломали Российские хакеры
При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

Сайт МВД Британии взломан фишерами

Сайт МВД Британии взломан фишерами
«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.

Microsoft не виновата в массовом взломе сайтов

Microsoft не виновата в массовом взломе сайтов
По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками."

Хакеры взломали сайт RIAA

Хакеры взломали сайт RIAA
Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое.