| IcePeony | SQL injection | StaX | IceCache | IceEvent
中國駭客組織IcePeony利用SQL注入手法,針對亞洲國家網頁伺服器下手
資安研究團隊Nao_sec發現對於印度、模里西斯、越南發動攻擊的中國駭客組織IcePeony,並指出這些駭客主要的入侵管道就是網頁伺服器
2024-10-23
| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi
有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞
2024-03-26
| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊
出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊
資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動
2021-10-28
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12
| 漏洞通報 | HITCON ZeroDay | SQL injection | 網站安全 | 任意檔案下載漏洞 | 弱密碼
【2019臺灣資安漏洞通報最新趨勢揭露】任意檔案下載漏洞與弱密碼問題受關注,教育及製造業最嚴重
在HITCON ZeroDay最新的2019年度臺灣漏洞通報年報中,SQL Injection、XSS漏洞仍然是國內網站最常見的漏洞類型,特別的是,今年報告中新增加了更具體的產業別統計,其中教育業、製造業的通報數量最高。
2020-03-25
| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT
網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅
詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。
2019-02-01
| EC-CERT | EC | SQL injection
中小企業自架購物平臺易遭入侵,EC-CERT呼籲重視安全控管政策
為了在網路上銷售商品,中小企業可能選擇自行建置購物網站,卻普遍缺乏資安防護的資源,即使想要把防護設備等資源投入,通常也會集中在網站的本身。在2018年臺灣資安通報應變年會上,電子商務資安服務中心(EC-CERT)正工程師林耕宇指出,企業若是確實執行線上和線下的資安防護政策,能夠大幅降低購物網站遭到入侵的機會。
2018-10-05
| 資安周報 | XSS | 跨站腳本攻擊 | SQL injection | 2016年上半年中國網站安全報告 | IT周報
【資安周報第55期】中國網站比你想的更危險,平均有773個漏洞沒修
中國資安業者公布一份2016年上半年中國網站安全報告,平均每個網站有773個漏洞,比去年增加快2成;Web攻擊事件中,近3成是SQL Injection,近2成是跨站腳本攻擊
2016-12-29
| 烏雲 | WooYun | 日盛證券 | 權證行情 | SQL injection
日盛證券澄清:外洩資料為第三方廠商提供權證行情,沒有客戶個資
中國漏洞平臺烏雲公佈,日盛證券因為SQL Injection漏洞外洩數億筆資料,但外洩資料為第三方資訊廠商提供的權證行情資訊,沒有任何客戶機敏資料
2016-03-04
| MySQL | DDoS | SQL injection | 精選
賽門鐵克:駭客鎖定MySQL漏洞綁架伺服器以用來展開DDoS攻擊
賽門鐵克說,駭客選擇MySQL伺服器是著眼於它所具備的龐大頻寬,有了豐富的頻寬資源,就能用來發動規模更大的阻斷式服務攻擊。
2015-10-30
華爾街日報網站上含有SQL injection漏洞,使得駭客得以存取華爾街日報伺服器上所儲存的逾20個資料庫。在得到通知後華爾街日報立刻切斷了被駭系統對外的連線並展開調查,宣稱尚無證據顯示有客戶資料受到影響。
2014-07-24