+7 (495) 721-84-06
RU
RU
+7 (495) 721-84-06
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
Аутсорсинг информационной безопасности
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Информационная безопасность
DLP-Системы
Принцип работы DLP-систем
Как выбрать DLP-систему
Внедрение DLP-систем
Настройка DLP-систем
Стоимость DLP-систем
Управление инцидентами информационной безопасности
Основы информационной безопасности
Основные аспекты информационной безопасности
Документы по информационной безопасности
Угрозы информационной безопасности
Информационная безопасностях в отраслях
ИБ в России и мире
Противодействие коррупции
Защита информации
Способы защиты информации
Методы обеспечения информационной безопасности
Защита от утечек информации
Защита информации, составляющей коммерческую тайну
Защита информации на флешке
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
Аутсорсинг DLP
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность вооруженных сил
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Информационная безопасность
DLP-Системы
Принцип работы DLP-систем
Как выбрать DLP-систему
Внедрение DLP-систем
Настройка DLP-систем
Стоимость DLP-систем
Управление инцидентами информационной безопасности
Основы информационной безопасности
Основные аспекты информационной безопасности
Документы по информационной безопасности
Угрозы информационной безопасности
Информационная безопасностях в отраслях
ИБ в России и мире
Противодействие коррупции
Защита информации
Способы защиты информации
Аналитика в области ИБ
Методы обеспечения информационной безопасности
Защита от утечек информации
Защита информации, составляющей коммерческую тайну
Защита информации на флешке
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяБлог
ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ
Хакеры совершили очередную атаку на MySQL.com
07.12.2011
В результате атаки на MySQL.com хакеры получили доступ к информации пользователей и администраторов сайта.

Сайт MySQL.com подвергся атаке хакеров третий раз за год. Атакующие, используя уязвимости в web-движке сайта, выполнили SQL-запросы на сервере и получили доступ к содержимому таблиц. Злоумышленникам, помимо прочей информации, удалось похитить параметры пользователей и администраторов сайтов.

В качестве доказательства факта взлома хакеры разместили  хэши паролей и электронные адреса на сайте pastebin.com. Компания Oracle пока не прокомментировала сложившуюся ситуацию.

Напомним, что первая подобная утечка данных в этом году произошла в марте. Тогда, хакеры, применив SQL-инъекцию, сумели считать список баз данных, использующихся ресурсом, а также список таблиц этих баз. Также были похищены учетные данные, логины и пароли, захэшированные с помощью стандартной функции MySQL password. Следующий взлом сайта произошел в сентябре. В результате этого взлома, при посещении MySQL.com на систему пользователя устанавливалось вредоносное ПО.

Источник
ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ
Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
Аутсорсинг DLP
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2023 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.