きゃりーぱみゅぱみゅ - つけまつける , Kyary Pamyu Pamyu - Tsukematsukeru
ハッカーは、個人の詳細と電子メールアドレスを明らかにするためにSQLインジェクション攻撃の一形態を使用しました。最も一般的な攻撃の1つであるSQLインジェクションには、バックエンドデータベースに保持されているデータを返すために、WebベースのフォームやURL(Uniform Resource Locators)にコマンドを入力することが含まれます。[
] [その他の情報:マルウェアの削除方法あなたのWindows PCから]
Webアプリケーションセキュリティコンソーシアムによる31,373サイトの2006年調査では、25%以上がSQLインジェクションに脆弱であり、85%以上がクロスサイトスクリプティング攻撃に対して脆弱であることが判明しました。 BitDefenderは、脆弱性が発見された後にサイトがシャットダウンされ、月曜日午後6時頃に再び開かれたと報告しています。 GMT。 BitDefenderは、公開されたデータのどれもが悪意のある目的のために使用されることはなく、攻撃は脆弱性を説明することを意図していると考えています。
BitDefenderは、パートナーに良いセキュリティ実践についてアドバイスしているが、パートナーがサイトを管理する方法を制御することはできない、と主張した。主要コンピュータセキュリティ企業
先週、ハッカーがロシアのセキュリティ会社カスペルスキー・ラボの新しい米国サポートWebサイトの一部に侵入しました。これは、ハッカーがハッキングの危険性を深く知る組織でさえ、同社関係者は、プログラミング上の欠陥がSQLインジェクションのためにサイトを開いたままにしていることを確認した。
2008年7月、Kasperskyのパートナーサイトは、機密データが失われていなくても、開発中であるため、壊れていました。