da Punto Informatico e Alfonso Maruccia:
Ignoti cyber-criminali stanno facendo furore cavalcando una vulnerabilità presente in vecchie versioni di SQL Server, infettando milioni di URL nel giro di pochissimi giorni
Roma – Un nuovo spettro di insicurezza si aggira per il web, nella forma di un attacco SQL Injection in grado di proliferare in maniera automatica prendendo di mira una ignota vulnerabilità (o le vulnerabilità) presente nei siti web basati su piattaforma Microsoft SQL Server 2003 e 2005.
L’attacco, noto come “LizaMoon”, è riuscito a raggiungere la ragguardevole cifra di 3,8 milioni di URL infette in soli tre giorni, inserendo link a file JavaScript malevoli in indirizzi web altrimenti pienamente legittimi.
L’effetto dell’attacco è appariscente e potenzialmente molto dannoso, visto che LizaMoon è programmato per aprire un pop-up con falsi allarmi antivirali con l’obiettivo di invogliare l’utente a installare “Windows Stability Center” (WSC), un rogue antivirus dalla utilità nulla.
Attualmente non è nota l’origine del problema, se si tratti cioè di una vulnerabilità in SQL Server o della presenza sui server web di CMS obsoleti e dunque facili da usare per portare a termine intenti malevoli. Il fatto che WSC sia già riconosciuto dai software antivirali legittimi come minaccia dovrebbe infine servire a mitigare in larga parte gli effetti nefasti di LizaMoon.
###############
questo invece, quanto riporta il sito AlexNetwork:
Non tante ore fa, Tinkode e Ne0h hanno violato alcuni siti di proprietà Oracle, mysql.com e sun.com sono i maggiori. Successivamente hanno postato su questo pastebin le credenziali rubate dai siti.
Comico notare che gli amministratori del blog di mysql utilizzavano una password di 4 cifre, cosa che un bruteforce avrebbe potuto comunque risolvere senza tanti problemi 
Secondo la disclosoure è stata la solita tecnica del sql injection, anche se sicuramente di un livello molto avanzato
Alex ha salvato la disclosoure nel caso venga rimossa dal pastebin, la trovate qui
