نفوذ به وب‌گاه روزنامه‌ی هنگ‌کنگ

نفوذگری با شناسه‌ی Cryptolulz۶۶۶@ و همکارش EvoIsGod@ به وب‌گاه روزنامه‌ی انگلیسی هنگ‌کنگ با نام «هنگ‌کنگ استاندارد» نفوذ کردند.

این نفوذگران به پایگاه داده‌ی وب‌گاه دست یافتند و برخی از داده‌های آن را بر روی Pastebin بارگذاری کردند. این نفوذگران عنوان کردند که از یک آسیب‌پذیری تزریق SQL بر روی سامانه‌ی مدیریت وب‌گاه بهره‌برداری کردند.

این نفوذگران تنها بخش کوچکی از اطلاعات پایگاه داده مربوط به ۱۲ هزار کاربر را منتشر کردند. نفوذگران در Pastebin عنوان کردند که به دلایل قانونی تنها بخش کوچکی از پایگاه داده را منتشر کرده‌اند و پایگاه داده حاوی اطلاعات ۱۲ هزار نفر است. نفوذگران داده‌های جدول‌های مشتریان و کارمندان را افشاء کرده‌اند.

به گفته‌ی نفوذگران بسیاری از اطلاعات این پایگاه داده محرمانه است و بخاطر حفظ حریم خصوصی کاربران، نباید افشاء شود. هدف این نفوذگران بالا بردن آگاهی در خصوص امنیت در فضای مجازی است.

این نفوذگران اعضای سابق گروه نفوذ «ارتش قدرتمند یونان» هستند که تعدادی از وب‌گاه‌های دولتی از جمله سفارت‌خانه‌ی روسیه در ارمنستان را هدف قرار دادند. این نفوذگران همچنین حملات منع سرویس توزیع‌شده را علیه وب‌گاه دولت ایتالیا و وب‌گاه مبارزه با مواد مخدر روسیه انجام داده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap