MySQL.com вновь взломан
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

MySQL.com вновь взломан

Николай Головко 27 Сентября 2011 - 08:26
...

Сайт популярного решения для управления базами данных подвергся налету взломщиков. Хакеры смогли получить административный доступ к серверу проекта и внесли несанкционированные изменения в код страниц ресурса. В итоге все посетители, открывавшие эти страницы в своем обозревателе, рисковали стать жертвой атаки вредоносного программного обеспечения.


При посещении инфицированной страницы браузер скрытно направлялся на посторонний ресурс, где операционная система и установленные программы проверялись на наличие уязвимостей при помощи набора эксплойтов Blackhole. Если на компьютере посетителя обнаруживались незакрытые изъяны, то к ним подбирался атакующий код, результатом работы которого являлась установка в систему вредоносных программ. Все происходило в фоновом режиме без ведома пользователя; никаких действий с его стороны для совершения успешной атаки не требовалось.

О взломе сообщили исследователи компании Armorize; именно их данные позволили утверждать, что против посетителей MySQL.com использовался набор Blackhole. Однако можно считать, что они были не первыми вестниками компрометации сайта: так, некоторое время назад известный обозреватель и аналитик Брайан Кребс заметил на киберкриминальном форуме объявление о продаже аутентификационных сведений для административного доступа к ресурсу. Несколько позже аналогичная информация появилась и в блоге исследовательской лаборатории Trend Micro. Взломщик под псевдонимом sourcec0de был готов обменять вышеупомянутые данные на 3 000 долларов США.

По-видимому, злоумышленники желали воспользоваться mysql.com исключительно как площадкой для распространения вредоносного кода. Посещаемость сайта составляет порядка 400 тыс. человек в день, так что с этой точки зрения он довольно привлекателен. Тем не менее, пока нет ясности в вопросе о том, не внесли ли киберпреступники каких-либо иных модификаций в хранящиеся на сервере объекты - например, не произошла ли подмена ссылок в разделе загрузок программного обеспечения MySQL. Необходимо заметить, что ранее - весной этого же года - mysql.com уже подвергался кибернападению; тогда злоумышленникам удалось извлечь часть базы данных о пользовательских учетных записях, включая имена, адреса электронной почты и пароли.

Sophos

Письмо автору

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

В каршеринговом сервисе Делимобиль массовый сбой
Яков Шпунт 18 Мая 2026 - 20:11
Сбои программ Домашние пользователиКорпорации
В каршеринговом сервисе Делимобиль массовый сбой

На большей части территории России перестал работать сервис каршеринга «Делимобиль». Пользователи сообщают о проблемах с мобильным приложением и веб-сайтом сервиса: из-за сбоя не удаётся завершить аренду автомобиля. В ряде случаев машины оказались заблокированными прямо во время поездки.

Как отмечают пользователи в комментариях, дозвониться до технической поддержки также невозможно.

По данным сервиса Detector404, волна жалоб начала резко расти примерно с 17:00 по московскому времени.

Поступают и сообщения о блокировке автомобилей. «Не завершается аренда, не даёт закончить поездку, но машина заблокировала двери», – написал один из пользователей в комментариях на Detector404. Подобные жалобы не единичны. О случаях блокировки автомобилей в разных городах сообщают и СМИ.

Как отмечает сервис «Не работает сегодня», проблемы с работой «Делимобиля» затронули практически всю страну — от Калининграда до Анадыря. Характер жалоб в целом одинаковый: пользователи не могут открыть приложение, завершить аренду или связаться с поддержкой.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось
Новость
Апгрейд до Windows 11 обрушил производительность SSD, но реш...
Официальный сайт DAEMON Tools раздавал версию программы с бэкдором
Новость
Официальный сайт DAEMON Tools раздавал версию программы с бэ...
BIOS «Рикор» вылетел из реестра российского ПО из-за неактуальных данных
Новость
BIOS «Рикор» вылетел из реестра российского ПО из-за неактуа...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.