sql

  1. NewsMaker

    Новости Boolka представляет: свежеиспечённый BMANAGER с горьким привкусом взлома

    Все ваши данные улетучатся с устройства, оставив после себя лишь хлебные крошки. Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в...
  2. NewsMaker

    Новости CVE-2023-48788: Fortinet и невидимые взломщики в битве за системные привилегии

    Компания выпустила патч для FortiClient EMS, чтобы уклониться от опасной SQL-инъекции. Компания Fortinet выпустила обновление, устраняющее критическую уязвимость в программном обеспечении FortiClient Enterprise Management Server (EMS). Это проблема позволяла злоумышленникам удаленно...
  3. NewsMaker

    Новости DBOS: зачем нужны операционные системы, когда есть базы данных?

    Майк Стоунбрейкер решил, что программному стеку необходима революция. Легендарный разработчик систем баз данных Майк Стоунбрейкер, стоявший у истоков Ingres, Postgres и ряда других прорывных проектов, представил свое новейшее революционное детище — DBOS . Это технология, которая буквально...
  4. NewsMaker

    Новости Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

    Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами. В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...
  5. NewsMaker

    Новости «ResumeLooters» против соискателей: как найти работу, не лишившись личных данных

    Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников. Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL...
  6. NewsMaker

    Новости Тактика GambleForce: простые методы помогают обмануть сложные системы безопасности

    Группа атакует компании стран АТР с помощью обычных инструментов для пентестинга. Новая хакерская группировка GambleForce использует примитивные и устаревшие методы атак для взлома правительственных учреждений и компаний в Азиатско-Тихоокеанском регионе. Об этом сообщает сингапурская...
  7. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  8. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...
  9. NewsMaker

    Новости Обновляйтесь скорее: недостаток безопасности в BIG-IP активно используется в реальных атаках

    Защита корпоративных систем полностью сосредоточена в руках администраторов. Компания F5 сообщила об активной эксплуатации критической уязвимости в системах BIG-IP , о которой мы рассказывали в конце прошлой недели. Данная брешь получила обозначение CVE-2023-46747 и критический уровень...
  10. NewsMaker

    Новости Python и Java: кто заберет золото?

    Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...
  11. NewsMaker

    Новости Хакерское лето подошло к концу. Какие уязвимости стали самыми обсуждаемыми на конференции Black Hat в Лас-Вегасе?

    Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...
  12. NewsMaker

    Новости Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?

    Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...
  13. NewsMaker

    Новости Вымогатели Mallox атакуют чаще — рост 174% за последний год

    Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...
  14. NewsMaker

    Новости Разработчики антивируса Norton были атакованы хакерами Clop

    Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...
  15. NewsMaker

    Новости Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

    Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...
  16. NewsMaker

    Новости Symantec: китайская группировка Blackfly терроризирует компании Азии

    Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...
  17. NewsMaker

    Новости GitHub повысит производительность и безопасность инструмента Copilot в ближайшем обновлении

    ИИ будет быстрее давать рекомендации, а также блокировать любые конфиденциальные данные. GitHub Copilot был выпущен в июне 2022 года. Он представляет собой программное обеспечение на основе искусственного интеллекта, которое использует OpenAI Codex для генерации исходного кода и...
  18. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  19. NewsMaker

    Новости Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

    Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку. Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS...
  20. Rombovod

    18,44 Gb DB на Мега

    Форумы,сайты ,текстовики с мылой. Предупреждаю:Большая часть файлов имеет расширение .sql ,чтоб открыть и вытащить инфу понадобится программа Sqli Ripper или ему подобная или какой другой способ. Архив содержит в основном сливи с использованием SqlMap. Ничего не брал себе,я просто физически не...