Web Hacking Incidents Database

Как-то так получилось, что стал собирать данные по инцидентам, связанных с антивирусными продуктами. На этой ноте решил в данном посте собирать данные по инцидентам, которые происходили по причине использования злоумышленниками уязвимостей в Web-приложениях.

В первую очередь, хотелось бы отметить Web Hacking Incidents Database (WHID), поддерживаемую и регулярно пополняемую консорциумом Web Application Security Consortium (WASC). Также, на мой взгляд, интересную статистику по тому же направлению предлагает компания Breach Security (данные по инцидентам за 2008 г./2009 г.).

Здесь наиболее оригинальное использование уязвимости в Web-приложении :) Хороший пример, насколько может быть опасно, в финансовой форме, нарушение целостности информации на сайте компании. Тут, продолжение истории.

И успешные пафосные атаки на web из недалекого прошлого: атака на MI5 и взлом почти статического сайта Кевина Митника :)

92 комментария :

  1. Хммм, странно, что у OWASP такого нет.
    Зато наткнулся на http://www.owasp.org/index.php/ORG_%28Owasp_Report_Generator%29.
    Это к предыдущей теме касательно сбора информации.

    ОтветитьУдалить
  2. to Pento:
    да, интересная находка...

    ОтветитьУдалить
  3. Дефейс веб-сайта полиции округа Тейсайд: http://www.xakep.ru/post/49281/default.asp

    ОтветитьУдалить
  4. 64.000 веб-сайтов, судя по всему, были атакованы полностью автоматизировано: http://www.uinc.ru/news/sn12339.html

    ОтветитьУдалить
  5. еще две зарубежные WHID:
    http://datalossdb.org/index/latest
    http://www.xiom.com/whid

    ОтветитьУдалить
  6. взлом сайта ЛК через sql injection: http://www.acunetix.com/blog/web-security-articles/sql-injection-sneaks-into-kasperskys-support-website/

    ОтветитьУдалить
  7. сайт британского парламента взломан через SQL Injection: http://www.xakep.ru/post/49343/default.asp
    скриншоты:
    http://news.softpedia.com/newsImage/UK-Parliament-Website-Hacked-3.jpg/
    http://news.softpedia.com/newsImage/UK-Parliament-Website-Hacked-5.jpg/

    ОтветитьУдалить
  8. 120 веб-ресурсов, включая туристические и образовательные порталы Малайзии задефейсены: http://www.xakep.ru/post/49319/default.asp

    ОтветитьУдалить
  9. сайт Роскосмоса поломали: http://www.securitylab.ru/news/384995.php

    ОтветитьУдалить
  10. взломано несколько камчатских сайтов (в частности сайт следственного управления СКП РФ по Камчатскому краю): http://www.securitylab.ru/news/385275.php
    взломан сайт газеты New York Times: http://www.uinc.ru/news/sn12464.html

    ОтветитьУдалить
  11. взломан регистратор доменов в Новой Зеландии через SQL Injection. результат http://www.zone-h.org/news/id/4708

    ОтветитьУдалить
  12. атакован сайт Пенсионного фонда РФ: http://www.uinc.ru/news/sn12515.html

    ОтветитьУдалить
  13. Сайт Марадоны взломан перуанскими хакерами: http://www.securitylab.ru/news/386440.php

    ОтветитьУдалить
  14. Обнаружен очередной массовый взлом сайтов (под раздачей 2000 сайтов источник SafeScan): http://www.uinc.ru/news/sn12694.html

    ОтветитьУдалить
  15. политические кибервойны на Украине http://www.securitylab.ru/news/386920.php

    ОтветитьУдалить
  16. 500,000 записей скомпрометировано путем проведения успешной атаки на сайт Британской газеты: http://blogs.zdnet.com/security/?p=4718

    ОтветитьУдалить
  17. 5,8 миллиона страниц на шестистах сорока тысячах сайтов заражены вредоносным кодом

    39,6% зараженных сайтов ранее уже были заражены и очищены :))

    http://www.xakep.ru/post/49862/

    ОтветитьУдалить
  18. Хакеры взломали аккаунты Бритни Спирс на сервисах Twitter и MySpace: http://www.securitylab.ru/news/387663.php

    ОтветитьУдалить
  19. Web сайт проекта DreamSpark (Microsoft) был взломан хакерами: http://www.securitylab.ru/news/387817.php

    ОтветитьУдалить
  20. В Латвии в День независимости взломали президентский сайт: http://www.xakep.ru/post/50114/

    ОтветитьУдалить
  21. Сайт антивируса NOD32 заражал посетителей троянами: http://www.xakep.ru/post/50149/

    ЗЫ: =)))

    ОтветитьУдалить
  22. Сайт газеты «Московский комсомолец» уничтожен хакерами

    http://www.securitylab.ru/news/388436.php

    PS: вспоминается, как в свое время, года полтора назад, контент на wzor.net был удален по команде rm rf /.... проект до сих пор не восстановлен в полном объеме:((

    ОтветитьУдалить
  23. Хакеры произвели дефейс сайта испанской антипиратской организации: http://www.xakep.ru/post/50373/

    ОтветитьУдалить
  24. facebook опять досталось (SQL injection/XSS):

    http://buhera.blog.hu/2009/11/28/facebook_a_mezesbodon

    http://security-sh3ll.blogspot.com/2009/12/multiple-bugs-on-appsfacebookcom.html

    ОтветитьУдалить
  25. на сайте Пентагона была продемонстрирована XSS:
    http://ne0h.baywords.com/2009/12/06/pentagon/
    http://www.xakep.ru/post/50434/

    ОтветитьУдалить
  26. ScanSafe обнаружила 125 000 зараженных сайтов - http://www.securitylab.ru/news/388713.php

    ОтветитьУдалить
  27. Облачный сервис Amazon EC2 взломан хакерами: http://www.securitylab.ru/news/388709.php

    ээх...)) читаем вот это:
    http://news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

    ОтветитьУдалить
  28. цифры ScanSafe прямо так и скачут;)
    SQL injection attack claims 132,000+
    http://security-sh3ll.blogspot.com/2009/12/sql-injection-attack-claims-132000.html

    ОтветитьУдалить
  29. в закладки: http://tinkode.baywords.com/

    ОтветитьУдалить
  30. тут тоже много страшилок: http://ne0h.baywords.com/

    ОтветитьУдалить
  31. SEC.ru раздавал малварь: http://www.secureblog.info/articles/608.html

    ОтветитьУдалить
  32. DDoS-атака на сайт Ведомости: http://www.securitylab.ru/news/388889.php

    ...а также оригинальный DoS over VOIP на телефоны сотрудников газеты.

    ОтветитьУдалить
  33. в течение часа ряд крупных веб-ресурсов США, включая Amazon, были недоступны для пользователей (DoS): http://www.xakep.ru/post/50644/

    ОтветитьУдалить
  34. Хакеры заменили премьера Испании на мистера Бина: http://www.securitylab.ru/news/389431.php

    ОтветитьУдалить
  35. Сайт Jeruslamonline.com взломан турецкими хакерами: http://www.securitylab.ru/news/389707.php

    ОтветитьУдалить
  36. army.mil снова попало: http://news.softpedia.com/news/U-S-Military-Equipment-Website-Hacked-131947.shtml

    ОтветитьУдалить
  37. На сайте icq.com найдены XSS уязвимости: http://www.securitylab.ru/news/389858.php

    ОтветитьУдалить
  38. Президентская гонка в Украине: взломан сайт партии Регионов - www.partyofregions.org.ua
    http://www.securitylab.ru/news/389908.php

    ОтветитьУдалить
  39. Украинские хакеры поломали Януковича (DDOS): http://www.uinc.ru/news/sn13143.html

    ОтветитьУдалить
  40. Турецкий хакер осуществил массовый дефейс сайтов (over RFI): http://www.securitylab.ru/news/390028.php

    ОтветитьУдалить
  41. Хакеры провели дефейс нескольких сотен сайтов, размещенных на хостинге Network Solutions: http://www.xakep.ru/post/50859/

    ОтветитьУдалить
  42. Хакеры атаковали сайты РФС и ВОБ (DDOS): http://www.securitylab.ru/news/390085.php

    ОтветитьУдалить
  43. Администрация популярного ирландского форума после хакерской атаки сменила пароли всех пользователей: http://xakep.ru/post/50866/

    ОтветитьУдалить
  44. Boards.ie Database Hacked: http://news.softpedia.com/news/Boards-ie-Database-Hacked-132897.shtml

    ОтветитьУдалить
  45. Сайт "Новой газеты" перестал работать из-за атаки хакеров (DDOS): http://www.uinc.ru/news/sn13183.html

    ОтветитьУдалить
  46. e107 CMS system website compromised: http://isc.sans.org/diary.html?storyid=8083

    ОтветитьУдалить
  47. Хакер заменил TechCrunch порнухой: http://www.uinc.ru/news/sn13187.html

    ОтветитьУдалить
  48. Marie Claire site hacked: http://technology.iafrica.com/news/technology/2188960.htm?

    ОтветитьУдалить
  49. В четвертом квартале 2009 года заражению подверглись более 560 тысяч сайтов: http://xakep.ru/post/50913/

    ОтветитьУдалить
  50. Дефейс на официальном сайте Тимошенко: http://xakep.ru/post/51035/

    ОтветитьУдалить
  51. Popular Twitter Grader Service Hacked: http://news.softpedia.com/news/Popular-Twitter-Grader-Service-Hacked-134855.shtml

    ОтветитьУдалить
  52. Хакер взломал крупную процессинговую систему: http://www.securitylab.ru/news/390788.php

    ОтветитьУдалить
  53. самая большая в истории Латвии утечка информации - http://xakep.ru/post/51144/

    ОтветитьУдалить
  54. Facebook HTML and Script code injection vulnerability: http://seclists.org/fulldisclosure/2010/Feb/27

    ОтветитьУдалить
  55. Данные 170 тысяч сотрудников Shell "утекли " в Сеть: http://www.securitylab.ru/news/390836.php

    ОтветитьУдалить
  56. eBay Security Vulnerabilities Found by Researcher:
    http://www.eweek.com/c/a/Security/Researcher-Uncovers-eBay-Security-Vulnerabilities-684970/

    http://xakep.ru/post/51196/

    ОтветитьУдалить
  57. >На сайте icq.com найдены XSS уязвимости:
    >http://www.securitylab.ru/news/389858.php

    Так там еще SQL inj не прикрыли

    ОтветитьУдалить
  58. http://forum.antichat.ru/showthread.php?p=624770#post624770
    уже почти 2 года:)

    ОтветитьУдалить
  59. Online finance flaw: Ameriprise III - please make it stop (XSS, SQLi): http://holisticinfosec.blogspot.com/2010/02/online-finance-flaw-ameriprise-iii.html

    ОтветитьУдалить
  60. В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии: http://www.securitylab.ru/news/391182.php

    ОтветитьУдалить
  61. 17-летний житель Пенсильвании признался, что внедрил вирус на сайт PlayStation.com: http://www.securitylab.ru/news/391218.php

    ОтветитьУдалить
  62. На популярном сайте FotoLog обнаружен новый сетевой червь: http://xakep.ru/post/51289/

    ОтветитьУдалить
  63. Wyndham hotels hacked again: http://www.networkworld.com/news/2010/022610-wyndham-hotels-hacked.html

    ОтветитьУдалить
  64. tweetspinner.com XSS, original: http://twitter.com/securityshell/status/9724720698, screen: http://imgsrc.ru/devteev/17060656.html

    ОтветитьУдалить
  65. Новый антивирус Яндекса обнаружил вирус на сайте ООН: http://www.securitylab.ru/news/391249.php

    ОтветитьУдалить
  66. Redcross Site Hacked (мальварь): http://research.zscaler.com/2010/03/redcross-site-hacked.html

    ОтветитьУдалить
  67. XSS уязвимость на сайте lookatme.ru - http://oxod.ru/?p=59

    ОтветитьУдалить
  68. web-узвимости && физический мир http://www.securitylab.ru/news/391857.php

    ОтветитьУдалить
  69. Взломаны веб-сервера Apache.org: http://www.xakep.ru/post/51781/

    ОтветитьУдалить
  70. Subdomains defaced on The Telegraph website: http://sunbeltblog.blogspot.com/2010/04/subdomains-defaced-on-telegraph-website.html

    ОтветитьУдалить
  71. Its Symantec XSS Defacement: http://pentestit.com/2010/04/14/symantec-xss-defacement/

    ОтветитьУдалить
  72. Brazilian government site hacked: http://blog.sucuri.net/2010/04/brazilian-government-site-hacked.html

    ОтветитьУдалить
  73. LeMonde.fr @ (Hacked) Romanian National Security: http://tinkode.insecurity.ro/2010/lemonde-fr-hacked-romanian-national-security/

    ОтветитьУдалить
  74. Клиенты Network Solutions подверглись массированной атаке: http://xakep.ru/post/51852/

    ОтветитьУдалить
  75. avast!: В первом квартале в Рунете было заражено более 20 000 сайтов, http://www.securitylab.ru/news/393224.php

    ОтветитьУдалить
  76. Vulnerable Sites Database: http://www.vs-db.info/

    ОтветитьУдалить
  77. Израильские хакеры взломали сайт ливанского информагентства: http://xakep.ru/post/51915/

    ОтветитьУдалить
  78. distribution of infected Wordpress websites by version: http://research.zscaler.com/2010/04/wordpress-sites-hacked-again.html

    ОтветитьУдалить
  79. PHP website XSS Defacement: http://security-sh3ll.blogspot.com/2010/05/php-website-xss-defacement.html

    ОтветитьУдалить
  80. Казначейство США раздает вирусы: http://www.uinc.ru/news/sn13720.html

    ОтветитьУдалить
  81. China’s Xinhua news site hacked: http://sunbeltblog.blogspot.com/2010/05/chinas-xinhua-news-site-hacked.html

    ОтветитьУдалить
  82. Сайт питерской газеты "Мой район" подвергся хакерской атаке: http://www.uinc.ru/news/sn13743.html

    ОтветитьУдалить
  83. Сайт phpnuke.org взломан и инфицирован эксплоитами: http://xakep.ru/post/52037/

    ОтветитьУдалить
  84. ScanSafe сообщила о массовом взломе веб-сайтов: http://www.securitylab.ru/news/394644.php

    ОтветитьУдалить
  85. Persistent XSS on Twitter.com: http://praetorianprefect.com/archives/2010/06/persistent-xss-on-twitter-com/

    ОтветитьУдалить
  86. The malicious iFrame attack infected 1,000 web pages by exploiting vulnerabilities in web applications. http://security-sh3ll.blogspot.com/2010/06/sql-injection-attacks-return.html

    ОтветитьУдалить
  87. YouTube атаковали хакеры: http://www.securitylab.ru/news/395484.php

    ОтветитьУдалить