הזרקת SQL

חברת הבידור אישרה כי נפרצה ● זוהי הפריצה השנייה אל מערכות החברה בתוך ארבעה חודשים

צוות המחקר Team82 בקלארוטי מצא שטכניקת התקיפה פועלת כמעקף גנרי לפתרונות WAF של ספקיות אבטחה מובילות, בהן קלאופלייר, AWS, פאלו אלטו, F5 ואימפרבה

לפי מחקר חדש של מעבדות F5, המתקפות על היישומים גם התגלו תוך פרק זמן ארוך כמעט פי ארבעה יחסית לאירועים קיצוניים אחרים

ההאקרים ניצלו הזרקת SQL ביישום האינטרנט הפתוח לציבור של האוניברסיטה, ובאמצעותה הגיעו למסדי נתונים שמותקנים באותו שרת ● בין הפרטים שהיו שנחשפו: מספרי ביטוח לאומי ונתונים שקשורים לביטוחים רפואיים

החבורה פרצה לאתר בטכניקת הזרקת SQL ● מהחברה נמסר, כי הפגיעה הייתה "מינימלית", וכי נפגעו רק שרתים שעוסקים באיסוף נתונים סטטיסטיים על נוזקות ברחבי העולם ● ההאקרים הללו הם בני אותה חבורה שפרצה לפני ימים אחדים את מעבדות קספרסקי