Adskillige hackergrupper har brugt juledagene til at iværksætte angreb mod webservere over hele verden. Også en række danske webhoteller er blevet udsat for webgrafitti, de såkaldte defacements, hvor en hackergruppe udskifter webstedets forside med en hilsen til andre hackere eller i visse tilfælde et politisk budskab.
Lillejuleaften gik det blandt andet ud over Dansk Flygtningehjælp, hvor en Apache-webserver på en Linux-server blev angrebet af hackerne.
Webstedet Zone-h.org, som registrerer en stor del af denne type angreb mod webservere, noterede i juledagene ekstra voldsom aktivitet med over 23.000 anmeldelser om hackede sites, som der endnu ikke har været tid til at bekræfte.
Nytåret blev ligeledes skudt ind med livlig hacker-aktivitet. Ifølge sikkerhedsportalen Safe2day.dk er der hovedsageligt tale om angreb fra hackergrupper, der hævder at komme fra Brasilien. De havde held til at udskifte forsiden på mere end 130 danske hjemmesider med budskabet:
- You want the best, we are the BEST. Im is retard !!..
Også dette angreb og et tilsvarende i dagene op til nytår var rettet mod en Apache-webserver på Linux, hvor der formentligt er tale om, at hackerne har udnyttet en kendt sårbarhed.
Angrebene har dels været rettet mod sårbarheder i selve webserveren, og dels mod huller i de scripts, der styrer indholdet. En sårbarhed i selve webserveren, hvor Apache er den mest udbredte webserversoftware, kan give hackere mulighed for at udføre "mass defacements", hvor man udskifter indholdet på alle de websteder, som ligger på den server, som hackerne er trængt ind på.
En sårbarhed i et script berører sædvanligvis kun det enkelte websted, mens andre websteder på samme server går fri.