5 Best Free Antivirus Software for 2020 | Top Picks for Windows 10 PCs (NEW)
Ang mga detalye ay nai-post sa hackersblog.org, na nag-publish ng impormasyon tungkol sa mga problema sa seguridad ngunit nagsasabing aabisuhan nito ang mga operator ng Web site at hindi ibubunyag sensitibong data.
Ang mga hacker ay gumagamit ng isang form ng isang pag-atake sa iniksyon ng SQL upang ipakita ang mga personal na detalye at mga e-mail address. Ang SQL iniksyon, isa sa mga pinaka-karaniwang uri ng pag-atake, ay nagsasangkot ng mga inputting na command sa mga Web na batay sa mga form o URL (Uniform Resource Locators) upang maibalik ang data na gaganapin sa mga back-end na database.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC
Ang isang survey na 2006 ng Web Application Security Consortium ng 31,373 na mga site na natagpuan ng higit sa 25 porsiyento ay mahina sa SQL injection, na may higit sa 85 porsyento na mahina sa pag-atake ng cross-site scripting.Mga screenshot na na-post sa ang blog ay nagpapakita kung paano nakikita ng mga hacker ang data na hindi nila dapat, bagaman inalagaan nila ang pag-aalis ng sensitibong data.
BitDefender sinabi na ang site ay isinara pagkatapos natagpuan ang kahinaan, at muling bubuksan sa Lunes sa paligid ng 6 pm GMT. Naniniwala ang BitDefender na wala sa mga data na nakalantad ang gagamitin para sa mga layuning pang-masama at na ang pag-atake ay inilaan upang ilarawan ang kahinaan. Walang data ng credit card ng customer na naka-imbak sa site, sinabi ng kumpanya.
Sinabi ng BitDefender na pinapayo nito ang mga kasosyo sa mga mahusay na kasanayan sa seguridad ngunit "hindi namin mapigil ang pamamahala ng aming mga kasosyo sa kanilang mga site."
nakita na ang kanilang mga site ay sumailalim sa pag-atake, na nagpapahiwatig kung paano kahit na ang mga organisasyon na may malalim na kaalaman sa mga panganib ng pag-hack ay maaari pa ring mahuli ng bantay.
Huling katapusan ng linggo, isang hacker ang sumira sa bahagi ng Russian security company Kaspersky Lab ng bagong US support Web site. Nakumpirma ng mga opisyal ng kumpanya ang isang kapintasan ng programming na iniwan ang site na bukas sa SQL injection. Maaaring ma-access ng hacker ang tungkol sa 2,500 mga e-mail address ng customer at marahil 25,000 mga code ng activation ng produkto.
Noong Hulyo 2008, isang site ng kasosyo sa Malaysia para sa Kaspersky ay na-defaced dahil pa rin ito sa pag-unlad, bagaman walang sensitibong data ang nawala. >
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala
Security Pro Sinasabi Bagong SSL Attack Maaari Pindutin Maraming mga Site
Isang security researcher ay bumuo ng code na maaaring magamit upang pag-atake ng isang malaking bilang ng Ang mga site na mahina laban sa isang bagong bug sa protocol ng SSL.
Mga Hacker Pindutin ang OpenX Ad Server sa Adobe Attack
Mga Hacker ay nagta-target ng isang kapintasan sa server ng OpenX na ad upang ilagay ang malisyosong code sa mga Web site.