В период с 28 декабря по 5 января около 70 тысяч сайтов стали жертвами хакерских атак, совершенным с помощью SQL-инъекций, сообщает InformationWeek. Такие атаки представляют собой новый уровень угрозы — вместо индивидуальных компьютеров злоумышленники встраивают вредоносный код в базы данных сайтов, которые затем массово заражают своих посетителей.
Специалисты по безопасности называют эту эпидемию SQL-инъекций беспрецедентной по своим масштабам. Источником заражения стал сайт, расположенный в Китае, а причиной — старая уязвимость в Windows, для которой уже была выпущена заплатка. Среди жертв атаки числится сайт одного из крупнейших разработчиков ПО — компании CA, которая, среди прочего, специализируется и на безопасности.
На сегодня количество зараженных сайтов пошло на спад, однако специалисты допускают, что вспышка может повториться. Опасными могут оказаться даже страницы, сохраненные в кеше поисковиков.
70 тысяч сайтов заражено за 9 дней
Другие статьи
Зачем сайту нужен SSL сертификат и как Google реагирует на его отсутствие Как анализировать конкурентов в социальных сетях? Stories в Инстаграм как способ продвинуть личный бренд Как общаться с клиентами в соцсетях, чтобы увеличить прибыль 
