Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены. Ближе к концу апреля в Амстердаме пройдет конференция по безопасности Black Hat, в ходе которой Бернардо Гимараеш представит свое исследование, в котором он покажет, как при помощи SQL-инъекций можно открыть путь к более серьезным эксплоитам

Поставщик ПО безопасности Лаборатории Касперского предупредила о взломе около 2-10 тысяч американских и западноевропейских вебстраниц за два дня. Личность киберпреступников, ответственных за атаку еще, еще не установлена, но подробности инцидента очень сильно напоминают атаку, которая имела место прошлой весной, в конечном счете было инфицировано более 1.5 миллиона страниц.

Сетевые воры получили административные права доступа более 200 000 вебсайтов и изменили код некоторых из этих сайтов, чтобы совершить атаку на пользователей, которые посещают их, заявил исследователь безопасности. Среди сайтов также американская Почтовая служба, хотя она это заявление опровергает.