Web Hacking Incidents Database

Как-то так получилось, что стал собирать данные по инцидентам, связанных с антивирусными продуктами. На этой ноте решил в данном посте собирать данные по инцидентам, которые происходили по причине использования злоумышленниками уязвимостей в Web-приложениях.

В первую очередь, хотелось бы отметить Web Hacking Incidents Database (WHID), поддерживаемую и регулярно пополняемую консорциумом Web Application Security Consortium (WASC). Также, на мой взгляд, интересную статистику по тому же направлению предлагает компания Breach Security (данные по инцидентам за 2008 г./2009 г.).

Здесь наиболее оригинальное использование уязвимости в Web-приложении :) Хороший пример, насколько может быть опасно, в финансовой форме, нарушение целостности информации на сайте компании. Тут, продолжение истории.

И успешные пафосные атаки на web из недалекого прошлого: атака на MI5 и взлом почти статического сайта Кевина Митника :)
Автор: от

92 комментария :

  1. Pento20 августа 2009 г. в 11:30

    Хммм, странно, что у OWASP такого нет.
    Зато наткнулся на http://www.owasp.org/index.php/ORG_%28Owasp_Report_Generator%29.
    Это к предыдущей теме касательно сбора информации.

    ОтветитьУдалить
  2. Dmitry Evteev20 августа 2009 г. в 13:30

    to Pento:
    да, интересная находка...

    ОтветитьУдалить
  3. Dmitry Evteev25 августа 2009 г. в 23:13

    Дефейс веб-сайта полиции округа Тейсайд: http://www.xakep.ru/post/49281/default.asp

    ОтветитьУдалить
  4. Dmitry Evteev26 августа 2009 г. в 01:19

    64.000 веб-сайтов, судя по всему, были атакованы полностью автоматизировано: http://www.uinc.ru/news/sn12339.html

    ОтветитьУдалить
  5. Dmitry Evteev26 августа 2009 г. в 23:58

    еще две зарубежные WHID:
    http://datalossdb.org/index/latest
    http://www.xiom.com/whid

    ОтветитьУдалить
  6. Dmitry Evteev27 августа 2009 г. в 02:18

    взлом сайта ЛК через sql injection: http://www.acunetix.com/blog/web-security-articles/sql-injection-sneaks-into-kasperskys-support-website/

    ОтветитьУдалить
  7. Dmitry Evteev2 сентября 2009 г. в 14:01

    сайт британского парламента взломан через SQL Injection: http://www.xakep.ru/post/49343/default.asp
    скриншоты:
    http://news.softpedia.com/newsImage/UK-Parliament-Website-Hacked-3.jpg/
    http://news.softpedia.com/newsImage/UK-Parliament-Website-Hacked-5.jpg/

    ОтветитьУдалить
  8. Dmitry Evteev2 сентября 2009 г. в 14:03

    120 веб-ресурсов, включая туристические и образовательные порталы Малайзии задефейсены: http://www.xakep.ru/post/49319/default.asp

    ОтветитьУдалить
  9. Dmitry Evteev10 сентября 2009 г. в 00:15

    сайт Роскосмоса поломали: http://www.securitylab.ru/news/384995.php

    ОтветитьУдалить
  10. Dmitry Evteev14 сентября 2009 г. в 13:48

    взломано несколько камчатских сайтов (в частности сайт следственного управления СКП РФ по Камчатскому краю): http://www.securitylab.ru/news/385275.php
    взломан сайт газеты New York Times: http://www.uinc.ru/news/sn12464.html

    ОтветитьУдалить
  11. Dmitry Evteev15 сентября 2009 г. в 17:34

    взломан регистратор доменов в Новой Зеландии через SQL Injection. результат http://www.zone-h.org/news/id/4708

    ОтветитьУдалить
  12. Dmitry Evteev22 сентября 2009 г. в 18:58

    атакован сайт Пенсионного фонда РФ: http://www.uinc.ru/news/sn12515.html

    ОтветитьУдалить
  13. Dmitry Evteev13 октября 2009 г. в 12:01

    Сайт Марадоны взломан перуанскими хакерами: http://www.securitylab.ru/news/386440.php

    ОтветитьУдалить
  14. Dmitry Evteev19 октября 2009 г. в 18:54

    Обнаружен очередной массовый взлом сайтов (под раздачей 2000 сайтов источник SafeScan): http://www.uinc.ru/news/sn12694.html

    ОтветитьУдалить
  15. Dmitry Evteev25 октября 2009 г. в 23:50

    политические кибервойны на Украине http://www.securitylab.ru/news/386920.php

    ОтветитьУдалить
  16. Dmitry Evteev27 октября 2009 г. в 01:13

    500,000 записей скомпрометировано путем проведения успешной атаки на сайт Британской газеты: http://blogs.zdnet.com/security/?p=4718

    ОтветитьУдалить
  17. Dmitry Evteev28 октября 2009 г. в 14:10

    5,8 миллиона страниц на шестистах сорока тысячах сайтов заражены вредоносным кодом

    39,6% зараженных сайтов ранее уже были заражены и очищены :))

    http://www.xakep.ru/post/49862/

    ОтветитьУдалить
  18. Dmitry Evteev13 ноября 2009 г. в 18:41

    Хакеры взломали аккаунты Бритни Спирс на сервисах Twitter и MySpace: http://www.securitylab.ru/news/387663.php

    ОтветитьУдалить
  19. Dmitry Evteev17 ноября 2009 г. в 23:47

    Web сайт проекта DreamSpark (Microsoft) был взломан хакерами: http://www.securitylab.ru/news/387817.php

    ОтветитьУдалить
  20. Dmitry Evteev18 ноября 2009 г. в 17:16

    В Латвии в День независимости взломали президентский сайт: http://www.xakep.ru/post/50114/

    ОтветитьУдалить
  21. Dmitry Evteev21 ноября 2009 г. в 01:28

    Сайт антивируса NOD32 заражал посетителей троянами: http://www.xakep.ru/post/50149/

    ЗЫ: =)))

    ОтветитьУдалить
  22. Dmitry Evteev6 декабря 2009 г. в 20:52

    Сайт газеты «Московский комсомолец» уничтожен хакерами

    http://www.securitylab.ru/news/388436.php

    PS: вспоминается, как в свое время, года полтора назад, контент на wzor.net был удален по команде rm rf /.... проект до сих пор не восстановлен в полном объеме:((

    ОтветитьУдалить
  23. Dmitry Evteev6 декабря 2009 г. в 20:58

    Хакеры произвели дефейс сайта испанской антипиратской организации: http://www.xakep.ru/post/50373/

    ОтветитьУдалить
  24. Dmitry Evteev7 декабря 2009 г. в 17:04

    facebook опять досталось (SQL injection/XSS):

    http://buhera.blog.hu/2009/11/28/facebook_a_mezesbodon

    http://security-sh3ll.blogspot.com/2009/12/multiple-bugs-on-appsfacebookcom.html

    ОтветитьУдалить
  25. Dmitry Evteev9 декабря 2009 г. в 18:29

    на сайте Пентагона была продемонстрирована XSS:
    http://ne0h.baywords.com/2009/12/06/pentagon/
    http://www.xakep.ru/post/50434/

    ОтветитьУдалить
  26. Dmitry Evteev11 декабря 2009 г. в 13:19

    ScanSafe обнаружила 125 000 зараженных сайтов - http://www.securitylab.ru/news/388713.php

    ОтветитьУдалить
  27. Dmitry Evteev11 декабря 2009 г. в 14:10

    Облачный сервис Amazon EC2 взломан хакерами: http://www.securitylab.ru/news/388709.php

    ээх...)) читаем вот это:
    http://news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

    ОтветитьУдалить
  28. Dmitry Evteev11 декабря 2009 г. в 22:10

    цифры ScanSafe прямо так и скачут;)
    SQL injection attack claims 132,000+
    http://security-sh3ll.blogspot.com/2009/12/sql-injection-attack-claims-132000.html

    ОтветитьУдалить
  29. Dmitry Evteev15 декабря 2009 г. в 23:39

    в закладки: http://tinkode.baywords.com/

    ОтветитьУдалить
  30. Dmitry Evteev15 декабря 2009 г. в 23:48

    тут тоже много страшилок: http://ne0h.baywords.com/

    ОтветитьУдалить
  31. Dmitry Evteev17 декабря 2009 г. в 02:07

    SEC.ru раздавал малварь: http://www.secureblog.info/articles/608.html

    ОтветитьУдалить
  32. Dmitry Evteev17 декабря 2009 г. в 14:17

    DDoS-атака на сайт Ведомости: http://www.securitylab.ru/news/388889.php

    ...а также оригинальный DoS over VOIP на телефоны сотрудников газеты.

    ОтветитьУдалить
  33. Dmitry Evteev25 декабря 2009 г. в 00:08

    в течение часа ряд крупных веб-ресурсов США, включая Amazon, были недоступны для пользователей (DoS): http://www.xakep.ru/post/50644/

    ОтветитьУдалить
  34. Dmitry Evteev5 января 2010 г. в 15:09

    Хакеры заменили премьера Испании на мистера Бина: http://www.securitylab.ru/news/389431.php

    ОтветитьУдалить
  35. Dmitry Evteev13 января 2010 г. в 11:00

    Сайт Jeruslamonline.com взломан турецкими хакерами: http://www.securitylab.ru/news/389707.php

    ОтветитьУдалить
  36. Dmitry Evteev13 января 2010 г. в 15:01

    army.mil снова попало: http://news.softpedia.com/news/U-S-Military-Equipment-Website-Hacked-131947.shtml

    ОтветитьУдалить
  37. Dmitry Evteev18 января 2010 г. в 18:24

    На сайте icq.com найдены XSS уязвимости: http://www.securitylab.ru/news/389858.php

    ОтветитьУдалить
  38. Dmitry Evteev19 января 2010 г. в 18:15

    Президентская гонка в Украине: взломан сайт партии Регионов - www.partyofregions.org.ua
    http://www.securitylab.ru/news/389908.php

    ОтветитьУдалить
  39. Dmitry Evteev19 января 2010 г. в 18:24

    Украинские хакеры поломали Януковича (DDOS): http://www.uinc.ru/news/sn13143.html

    ОтветитьУдалить
  40. Dmitry Evteev22 января 2010 г. в 13:43

    Турецкий хакер осуществил массовый дефейс сайтов (over RFI): http://www.securitylab.ru/news/390028.php

    ОтветитьУдалить
  41. Dmitry Evteev22 января 2010 г. в 13:43

    Хакеры провели дефейс нескольких сотен сайтов, размещенных на хостинге Network Solutions: http://www.xakep.ru/post/50859/

    ОтветитьУдалить
  42. Dmitry Evteev22 января 2010 г. в 14:22

    Хакеры атаковали сайты РФС и ВОБ (DDOS): http://www.securitylab.ru/news/390085.php

    ОтветитьУдалить
  43. Dmitry Evteev22 января 2010 г. в 17:26

    Администрация популярного ирландского форума после хакерской атаки сменила пароли всех пользователей: http://xakep.ru/post/50866/

    ОтветитьУдалить
  44. Dmitry Evteev22 января 2010 г. в 21:59

    Boards.ie Database Hacked: http://news.softpedia.com/news/Boards-ie-Database-Hacked-132897.shtml

    ОтветитьУдалить
  45. Dmitry Evteev26 января 2010 г. в 15:21

    Сайт "Новой газеты" перестал работать из-за атаки хакеров (DDOS): http://www.uinc.ru/news/sn13183.html

    ОтветитьУдалить
  46. Dmitry Evteev27 января 2010 г. в 02:35

    e107 CMS system website compromised: http://isc.sans.org/diary.html?storyid=8083

    ОтветитьУдалить
  47. Dmitry Evteev27 января 2010 г. в 12:53

    Хакер заменил TechCrunch порнухой: http://www.uinc.ru/news/sn13187.html

    ОтветитьУдалить
  48. Dmitry Evteev27 января 2010 г. в 12:57

    Marie Claire site hacked: http://technology.iafrica.com/news/technology/2188960.htm?

    ОтветитьУдалить
  49. Dmitry Evteev27 января 2010 г. в 12:57

    В четвертом квартале 2009 года заражению подверглись более 560 тысяч сайтов: http://xakep.ru/post/50913/

    ОтветитьУдалить
  50. Dmitry Evteev8 февраля 2010 г. в 16:27

    Дефейс на официальном сайте Тимошенко: http://xakep.ru/post/51035/

    ОтветитьУдалить
  51. Dmitry Evteev13 февраля 2010 г. в 16:33

    Popular Twitter Grader Service Hacked: http://news.softpedia.com/news/Popular-Twitter-Grader-Service-Hacked-134855.shtml

    ОтветитьУдалить
  52. Dmitry Evteev15 февраля 2010 г. в 16:31

    Хакер взломал крупную процессинговую систему: http://www.securitylab.ru/news/390788.php

    ОтветитьУдалить
  53. Dmitry Evteev16 февраля 2010 г. в 01:13

    самая большая в истории Латвии утечка информации - http://xakep.ru/post/51144/

    ОтветитьУдалить
  54. Dmitry Evteev16 февраля 2010 г. в 11:43

    Facebook HTML and Script code injection vulnerability: http://seclists.org/fulldisclosure/2010/Feb/27

    ОтветитьУдалить
  55. Dmitry Evteev16 февраля 2010 г. в 12:13

    Данные 170 тысяч сотрудников Shell "утекли " в Сеть: http://www.securitylab.ru/news/390836.php

    ОтветитьУдалить
  56. Dmitry Evteev18 февраля 2010 г. в 14:15

    eBay Security Vulnerabilities Found by Researcher:
    http://www.eweek.com/c/a/Security/Researcher-Uncovers-eBay-Security-Vulnerabilities-684970/

    http://xakep.ru/post/51196/

    ОтветитьУдалить
  57. scipio20 февраля 2010 г. в 06:39

    >На сайте icq.com найдены XSS уязвимости:
    >http://www.securitylab.ru/news/389858.php

    Так там еще SQL inj не прикрыли

    ОтветитьУдалить
  58. Dmitry Evteev20 февраля 2010 г. в 17:59

    даешь ссылку? :)

    ОтветитьУдалить
  59. scipio20 февраля 2010 г. в 19:48

    http://forum.antichat.ru/showthread.php?p=624770#post624770
    уже почти 2 года:)

    ОтветитьУдалить
  60. Dmitry Evteev20 февраля 2010 г. в 21:11

    хе-хе))) однако, круто :)

    ОтветитьУдалить
  61. Dmitry Evteev25 февраля 2010 г. в 00:31

    Online finance flaw: Ameriprise III - please make it stop (XSS, SQLi): http://holisticinfosec.blogspot.com/2010/02/online-finance-flaw-ameriprise-iii.html

    ОтветитьУдалить
  62. Dmitry Evteev27 февраля 2010 г. в 03:49

    В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии: http://www.securitylab.ru/news/391182.php

    ОтветитьУдалить
  63. Dmitry Evteev28 февраля 2010 г. в 01:01

    17-летний житель Пенсильвании признался, что внедрил вирус на сайт PlayStation.com: http://www.securitylab.ru/news/391218.php

    ОтветитьУдалить
  64. Dmitry Evteev28 февраля 2010 г. в 01:22

    На популярном сайте FotoLog обнаружен новый сетевой червь: http://xakep.ru/post/51289/

    ОтветитьУдалить
  65. Dmitry Evteev28 февраля 2010 г. в 01:29

    Wyndham hotels hacked again: http://www.networkworld.com/news/2010/022610-wyndham-hotels-hacked.html

    ОтветитьУдалить
  66. Dmitry Evteev28 февраля 2010 г. в 01:40

    tweetspinner.com XSS, original: http://twitter.com/securityshell/status/9724720698, screen: http://imgsrc.ru/devteev/17060656.html

    ОтветитьУдалить
  67. Dmitry Evteev1 марта 2010 г. в 20:17

    Новый антивирус Яндекса обнаружил вирус на сайте ООН: http://www.securitylab.ru/news/391249.php

    ОтветитьУдалить
  68. Анонимный6 марта 2010 г. в 10:32

    Redcross Site Hacked (мальварь): http://research.zscaler.com/2010/03/redcross-site-hacked.html

    ОтветитьУдалить
  69. Dmitry Evteev7 марта 2010 г. в 18:28

    XSS уязвимость на сайте lookatme.ru - http://oxod.ru/?p=59

    ОтветитьУдалить
  70. Dmitry Evteev19 марта 2010 г. в 20:38

    web-узвимости && физический мир http://www.securitylab.ru/news/391857.php

    ОтветитьУдалить
  71. Dmitry Evteev19 апреля 2010 г. в 14:08

    Взломаны веб-сервера Apache.org: http://www.xakep.ru/post/51781/

    ОтветитьУдалить
  72. Dmitry Evteev19 апреля 2010 г. в 14:23

    Subdomains defaced on The Telegraph website: http://sunbeltblog.blogspot.com/2010/04/subdomains-defaced-on-telegraph-website.html

    ОтветитьУдалить
  73. Dmitry Evteev19 апреля 2010 г. в 16:34

    Its Symantec XSS Defacement: http://pentestit.com/2010/04/14/symantec-xss-defacement/

    ОтветитьУдалить
  74. Dmitry Evteev19 апреля 2010 г. в 16:48

    Brazilian government site hacked: http://blog.sucuri.net/2010/04/brazilian-government-site-hacked.html

    ОтветитьУдалить
  75. Dmitry Evteev20 апреля 2010 г. в 00:31

    LeMonde.fr @ (Hacked) Romanian National Security: http://tinkode.insecurity.ro/2010/lemonde-fr-hacked-romanian-national-security/

    ОтветитьУдалить
  76. Dmitry Evteev20 апреля 2010 г. в 15:09

    Клиенты Network Solutions подверглись массированной атаке: http://xakep.ru/post/51852/

    ОтветитьУдалить
  77. Dmitry Evteev22 апреля 2010 г. в 21:35

    avast!: В первом квартале в Рунете было заражено более 20 000 сайтов, http://www.securitylab.ru/news/393224.php

    ОтветитьУдалить
  78. Dmitry Evteev27 апреля 2010 г. в 14:06

    Vulnerable Sites Database: http://www.vs-db.info/

    ОтветитьУдалить
  79. Dmitry Evteev27 апреля 2010 г. в 14:34

    Израильские хакеры взломали сайт ливанского информагентства: http://xakep.ru/post/51915/

    ОтветитьУдалить
  80. Dmitry Evteev28 апреля 2010 г. в 14:35

    distribution of infected Wordpress websites by version: http://research.zscaler.com/2010/04/wordpress-sites-hacked-again.html

    ОтветитьУдалить
  81. Dmitry Evteev4 мая 2010 г. в 21:59

    PHP website XSS Defacement: http://security-sh3ll.blogspot.com/2010/05/php-website-xss-defacement.html

    ОтветитьУдалить
  82. Dmitry Evteev4 мая 2010 г. в 22:35

    Казначейство США раздает вирусы: http://www.uinc.ru/news/sn13720.html

    ОтветитьУдалить
  83. Dmitry Evteev7 мая 2010 г. в 14:13

    China’s Xinhua news site hacked: http://sunbeltblog.blogspot.com/2010/05/chinas-xinhua-news-site-hacked.html

    ОтветитьУдалить
  84. Dmitry Evteev7 мая 2010 г. в 14:19

    Сайт питерской газеты "Мой район" подвергся хакерской атаке: http://www.uinc.ru/news/sn13743.html

    ОтветитьУдалить
  85. Dmitry Evteev11 мая 2010 г. в 17:12

    Сайт phpnuke.org взломан и инфицирован эксплоитами: http://xakep.ru/post/52037/

    ОтветитьУдалить
  86. Dmitry Evteev11 июня 2010 г. в 07:48

    ScanSafe сообщила о массовом взломе веб-сайтов: http://www.securitylab.ru/news/394644.php

    ОтветитьУдалить
  87. Dmitry Evteev29 июня 2010 г. в 13:09

    в Австралии скомпрометировано 200 сайтов через SQL Injection

    ОтветитьУдалить
  88. Dmitry Evteev29 июня 2010 г. в 13:21

    Several Symantec Websites Vulnerable to Cross-Site Scripting

    ОтветитьУдалить
  89. Dmitry Evteev29 июня 2010 г. в 14:42

    Persistent XSS on Twitter.com: http://praetorianprefect.com/archives/2010/06/persistent-xss-on-twitter-com/

    ОтветитьУдалить
  90. Dmitry Evteev29 июня 2010 г. в 16:55

    The malicious iFrame attack infected 1,000 web pages by exploiting vulnerabilities in web applications. http://security-sh3ll.blogspot.com/2010/06/sql-injection-attacks-return.html

    ОтветитьУдалить
  91. Dmitry Evteev5 июля 2010 г. в 19:07

    YouTube атаковали хакеры: http://www.securitylab.ru/news/395484.php

    ОтветитьУдалить
  92. Dmitry Evteev21 июля 2010 г. в 18:11

    в конечном счете ушел в коммитеры WASC WHID: http://wasc-whid.dabbledb.com/publish/wasc-whid

    ОтветитьУдалить