Kaspersky ประกาศว่าได้ทำข้อตกลงกับ Qualcomm เพื่อปรับปรุงความปลอดภัยให้แก่สมาร์ทโฟนและแท็บเล็ตที่ใช้หน่วยประมวลผล Snapdragon ของ Qualcomm โดยจะเป็นการล้วงลึกลงไปทำงานตั้งแต่ "ส่วนล่างของระบบปฏิบัติการ"

แน่นอนว่าระบบปฏิบัติการที่ถูกกล่าวถึงนี้ก็คือ Android โดยแนวทางหนึ่งที่ Kaspersky เล็งไว้คือการใช้บางส่วนของระบบปฏิบัติการเพื่อดำเนินการด้านความปลอดภัยสำหรับอุปกรณ์ ซึ่งสามารถเก็บข้อมูลได้อย่างปลอดภัย และสามารถเชื่อมต่อกับข้อมูลบนกลุ่มเมฆที่มีความปลอดภัยได้

Kaspersky ได้ยกตัวอย่างว่าผู้ผลิตฮาร์ดแวร์ไม่สามารถรับมือกับปัญหามัลแวร์บางตัวที่แยกร่างตัวเองเข้าแทรกซึมอุปกรณ์ทีละส่วน ก่อนจะแผลงฤทธิ์แสดงอาการจนอุปกรณ์ไม่สามารถใช้งานได้ตามปกติเมื่อมัลแวร์ตัวนั้นสามารถรวมชิ้นส่วนตัวมันเองเข้าด้วยกันได้หลังการแทรกซึม ซึ่ง Kaspersky นั้นตั้งเป้าไว้ว่างานนี้จะสามารถจัดการปัญหาลักษณะนี้

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

Red October (ชื่อที่ Kaspersky ตั้งให้เอง ล้อเลียนเพราะมันใช้โจมตีรัสเซีย) อาศัยช่องโหว่ของชุดออฟฟิศที่รู้กันทั่วไป โดยผู้โจมตีจะส่งอีเมลไฟล์ที่สามารถโจมตีเครื่องปลายทางได้ไปทางอีเมล เมื่อไฟล์ถูกเปิดออกตัวมัลแวร์จะทดสอบการเชื่อมต่ออินเทอร์เน็ต แล้วดาวน์โหลดโมดูลเพิ่มเติมมาทำงาน โมดูลหนึ่งใช้เพื่ออัพโหลดไฟล์จำนวนมาก ตั้งแต่ไฟล์เอกสาร, ไฟล์กุญแจเข้ารหัส, และไฟล์ acid เป็นไฟล์ของโปรแกรม Acid Cryptofiler ที่ใช้กันในสหภาพยุโรปและนาโต้ นอกจากนั้นมันยังค้นหาซอฟต์แวร์ที่ติดตั้งในเครื่อง, อัพโหลดประวัติการเข้าเว็บ, ค้นหารหัสผ่านของโปรแกรมแชตและเว็บ, ตรวจสอบอีเมลในเครื่อง, และแสกนเครือข่าย

เราอาจต้องทิ้งภาพลักษณ์เดิมๆ ว่า "ผลิตภัณฑ์ของไมโครซอฟท์ไม่ปลอดภัย" เพราะข้อมูลล่าสุดของบริษัท Kaspersky ชี้ว่าซอฟต์แวร์ของไมโครซอฟท์ที่เคยติด 10 อันดับแรกของซอฟต์แวร์ที่มีโอกาสถูกโจมตีมากที่สุดประจำไตรมาส (top 10 vulnerabilities) กลับตกจากชาร์ทไปเรียบร้อยแล้ว

เหตุผลก็เพราะว่าผลิตภัณฑ์ของไมโครซอฟท์เข้มแข็งขึ้นมาก การอัพเดตช่องโหว่ต่างๆ ทำได้รวดเร็ว ซึ่งเป็นผลมาจาก Windows Update ที่พัฒนาขึ้นเรื่อยๆ ในวินโดวส์นับตั้งแต่ Vista เป็นต้นมา

การจัดอันดับของ Kaspersky อิงจากสถิติของผู้ใช้งาน Kaspersky เอง โดยนับสัดส่วนของโปรแกรมที่ติดตั้งในเครื่องของผู้ใช้ ที่ยังมีช่องโหว่ไม่ได้รับการแพตช์

Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของ Kaspersky Labs ออกมาประกาศข่าวแล้วว่าบริษัทของเขาจะสร้างระบบปฏิบัติการตัวใหม่ โดยเขียนขึ้นมาใหม่ทั้งหมด

ระบบปฏิบัติการของ Kaspersky ยังไม่มีชื่อเรียก แต่มันจะเป็นระบบปฏิบัติการเฉพาะกิจมากๆ คือสร้างขึ้นมาเพื่อคุ้มครองซอฟต์แวร์ควบคุมที่ใช้ในภาคอุตสาหกรรม (industrial control system หรือ ICS) เช่น ระบบ SCADA ที่ใช้ควบคุมโรงงานหรือระบบสาธารณูปโภคต่างๆ

Kaspersky บอกว่าปัจจุบันเรากำลังเจอภัยคุกคามแบบใหม่ๆ ที่ตั้งใจมาจู่โจมระบบ ICS เหล่านี้ เฉกเช่นเดียวกับในภาพยนตร์เรื่อง Die Hard 4 และบริษัท Kaspersky Labs ตั้งใจจะสวมบทบาทเป็น John McClane พระเอกของเรื่องในโลกความเป็นจริง

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

ระบบมัลแวร์ของ Flame นั้นถูกแยกฟีเจอร์ต่างๆ ออกเป็นโมดูลให้ตัวมัลแวร์สามารถดาวน์โหลดเพิ่มเติมเมื่อไปถึงเป้าหมายได้ ตัว Gauss เองก็คล้ายกัน แต่มีโมดูลหนึ่งคือ Godel กลับถูกเข้ารหัสไว้ทั้งโมดูล จากทั้งหมดห้าโมดูลได้แก่ Gauss, Lagrange, Godel, Tailor, และ Kurt ที่น่าสนใจคือ Gauss ไม่มีระบบสำเนาตัวเองไปยังเครื่องอื่นๆ เหมือน Flame ทำให้น่าสงสัยว่ามันไปติดเครื่องปลายทางแต่แรกได้อย่างไร แต่มันก็ติดเครื่องไปกว่าสองพันเครื่องในเลบานอน, อิสราเอล, และปาเลสไตน์ ส่วนเครื่องนอกเหนือจากสามประเทศมีจำนวนน้อยมาก

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Flame จะไม่ทำอันตรายกับเครื่องเป้าหมาย แต่จะสนใจเก็บข้อมูลที่น่าจะเป็นความลับหรือข้อมูลส่วนตัวของเหยื่อแทน โดยเมื่อเครื่องเป้าหมายถูกโจมตี Flame จะติดตั้งโมดูลต่างๆ ที่ใช้ในการขโมยข้อมูลลงไปที่เครื่องของเหยื่อ และรอขโมยข้อมูล เช่น การอัดเสียงเมื่อมีการใช้ไมโครโฟนแล้วทำการบีบอัดก่อนจะส่งกลับไปหาผู้โจมตี, สั่งจับภาพหน้าจอเมื่อเครื่องของเหยื่อเปิดโปรแกรมอย่างเช่น อีเมล หรือโปรแกรมแชทต่างๆ ซึ่งจากความสามารถที่ซับซ้อนของมันและพฤติกรรมในการเก็บข้อมูลข้างต้น ทำให้ทีมผู้ค้นพบเชื่อว่า Flame น่าจะเป็นผลงานของรัฐบาลบางประเทศ

จากรายงานพบว่ามีเป้าหมายที่ส่วนใหญ่อยู่ในภูมิภาคตะวันออกกลางถูกโจมตีกว่า 600 เครื่อง โดยเป็นเครื่องทั้งจากในหน่วยงานรัฐบาล สถานศึกษา หรือแม้แต่ภาคธุรกิจทั้งใน อิหร่าน, อิสราเอล, ซูดาน, ซีเรีย, เลบานอน, ซาอุ และอียิปต์

ที่มา BBC

Nikolai Grebennikov ซีทีโอของ Kaspersky Lab ให้สัมภาษณ์เว็บไซต์ Computing ว่าแอปเปิลมาเชิญบริษัทของเขาไปให้คำแนะนำด้านความปลอดภัยของ Mac OS X

เขาบอกว่าระบบปฏิบัติการ Mac OS X มีช่องโหว่มาก และไม่นานมานี้แอปเปิลก็ติดต่อเข้ามาให้ช่วยปรับปรุงความปลอดภัยของ Mac OS X ซึ่งตอนนี้ทาง Kaspersky เริ่มกระบวนการวิเคราะห์จุดอ่อนของ Mac OS X แล้ว

เขาบอกว่าส่วนตัวแล้วเขาคิดว่าแอปเปิลไม่จริงจังกับประเด็นด้านความปลอดภัยเท่าที่ควร ตัวอย่างคือช่องโหว่ของ Java ที่เป็นเหตุให้มัลแวร์ Flashback แพร่ระบาด ช่องโหว่นี้ออราเคิลแก้ไขไปนานหลายเดือนแล้ว แต่แอปเปิลทิ้งช่วงเวลานานเกินไปกว่าจะอัพเดตตาม เขายังประเมินว่าเราน่าจะเห็นมัลแวร์บน iPad/iPhone ภายในปีหน้า

ไม่รู้ว่างานนี้เป็นเพราะข่าว Kaspersky - แอปเปิลล้าหลังไมโครซอฟท์ถึง 10 ปีในเรื่องความปลอดภัย หรือเปล่า

ที่มา - Computing

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

Kaspersky กล่าวว่าบริษัทเขาพบมัลแวร์บน Mac ที่มีเพิ่มมากขึ้นเรื่อยๆ และคิดเป็นอัตราส่วนที่สูงขึ้นจากมัลแวร์ที่มีทั้งหมด อีกทั้ง Mac ก็มีความน่าสนใจมากขึ้นในมุมของผู้สร้างมัลแวร์ ซึ่งนี่จะทำให้แอปเปิลได้เจอสถานการณ์ที่ไมโครซอฟท์เจอเมื่อ 10-12 ปีที่แล้ว แอปเปิลจะต้องออกอัพเดทซอฟต์แวร์ถี่ขึ้นและลงทุนในระบบความปลอดภัยของซอฟต์แวร์มากขึ้น ซึ่งคงไม่ใช่เรื่องเกินความสามารถสำหรับบริษัทที่มีเงินสดถึงแสนล้านดอลลาร์ในตอนนี้

ที่มา: Forbes

เราเพิ่งเห็นข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจัน Flashback สูงถึง 6 แสนเครื่อง ไปเมื่อเร็วๆ นี้

ล่าสุดทางบริษัท Kaspersky ออกมาเตือนภัยช่องโหว่ใหม่ของ Java บนแมคอีกจุดหนึ่งที่ไม่เกี่ยวข้องกัน โดยช่องโหว่นี้มีชื่อว่า Exploit.Java.CVE-2012-0507.bf และมีโทรจันตัวใหม่พยายามเจาะเข้ามาทางช่องโหว่นี้แล้ว

ผู้ใช้แมคที่ไม่จำเป็นต้องใช้ Java ก็ควรปิดการทำงานของ Java Applet ในเว็บเบราว์เซอร์กันไปก่อนครับ

ที่มา - The Register

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

บริษัทที่ออกเครื่องมือขจัดมัลแวร์ Flashback มีสองราย รายแรกคือ F-Secure ที่ออกเครื่องมือกำจัด (รายละเอียด) ส่วนอีกรายคือ Kaspersky ออกมาทั้งเครื่องมือตรวจสอบจากหน้าเว็บ และเครื่องมือกำจัดที่ต้องดาวน์โหลดไปติดตั้งเอง (รายละเอียด)

F-Secure ยังเตือนผู้ใช้ Mac OS X 10.5 และรุ่นก่อนหน้านั้นว่า แอปเปิลไม่ได้ออกแพตช์ Java มาให้ด้วย ทำให้ยังมีความเสี่ยงที่จะติด Flashback อยู่ ทางแก้คืออัพเกรดระบบปฏิบัติการ, ปิดการใช้ Java ในเบราว์เซอร์ หรือถอนการติดตั้ง Java ออกจากระบบครับ

ที่มา - Mac Rumors

ร่างกฏหมาย SOPA เป็นกฏหมายที่นับว่าเป็นไม้แข็งต่อปัญหาละเมิดลิขสิทธิ์ บริษัทเทคโนโลยีบางส่วนเริ่มเห็นขัดแย้งกันจนกระทั่งล่าสุดบริษัทผลิตซอฟต์แวร์ป้องกันไวรัสอย่าง Kaspersky ก็ประกาศไม่ต่ออายุสมาชิกกับทาง BSA (Business Software Alliance) เพราะ BSA สนับสนุน SOPA แล้ว

ทางฝั่ง BSA เองแม้จะไม่กล้าพูดเต็มปากเต็มคำว่าสนับสนุน SOPA แต่ก็ระบุว่ากฏหมายฉบับนี้ต้องถ่วงน้ำหนักให้ดีก่อนที่ BSA จะสนับสนุนได้ โดยกระบวนการ (due process), เสรีภาพในการพูด, และการละเมิดลิขสิทธิ์ ต้องได้รับการปกป้อง

ส่วนทาง Kaspersky นั้นโจมตี SOPA อย่างชัดเจน โดยระบุว่ากระบวนการใน SOPA นั้นไม่เหมาะสมต่อเทคโนโลยี, และความต้องการของผู้บริโภค โดยทาง Kaspersky ระบุว่าบริษัทไม่ได้มีส่วนร่วมในการร่างกฏหมาย, ให้ข้อคิดเห็น, หรือสนับสนุนร่างนี้แต่อย่างใด

Kaspersky นั้นเป็นบริษัทสัญชาติรัสเซีย จนตอนนี้เรายังไม่เห็นท่าที่จากบริษัทซอฟต์แวร์ขนาดใหญ่อื่นๆ ที่เป็นสมาชิกของ BSA เช่นกันจากฝั่งสหรัฐฯ เช่น ไมโครซอฟท์, อโดบี, หรืออินเทล (ที่มีฝ่ายซอฟต์แวร์ขนาดใหญ่เช่นกัน)

ที่มา - TorrentFreak

Kaspersky Lab เปิดเผยสิบอันดับช่องโหว่ของแอพพลิเคชันที่มีผลกระทบด้านความปลอดภัยมากที่สุดประจำไตรมาสแรกของปีนี้ โดยเรียงตามร้อยละของคอมพิวเตอร์ที่ถูกตรวจจับได้ว่าได้รับผลกระทบ ผลปรากฏว่าสามอันดับแรกตกเป็นของ Adobe Reader (หนึ่งรายการ) กับ Adobe Flash Player (สองรายการ) จาก Adobe และตามด้วยอันดับที่สี่และห้าคือ JDK และ JRE จากออราเคิล

ในสิบอันดับนี้โดยรวมแล้วมีแอพฯ จาก Adobe อยู่ถึงห้ารายการ ออราเคิลมีอยู่สองรายการ นอกนั้นเป็นแอพฯ จากแอปเปิล, Winamp และไมโครซอฟท์อีกคนละหนึ่งรายการ

ที่มา: Kaspersky Lab ผ่าน The Inquirer ผ่าน Neowin.net

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

ที่มา - The Register

ได้มีการตรวจพบ Trojan ตัวแรกที่แฝงอยู่ในโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android โดย Trojan ตัวนี้จะเป็น Extension สกุล .APK ขนาดเล็ก (เพียง 13 kb) ที่จะคอยทำให้โทรศัพท์นั้นส่ง SMS ไปที่เบอร์ที่ถูกตั้งรหัสไว้โดยเรียกเก็บค่าบริการ

Kaspersky พบว่า Trojan ตัวนี้มีชื่อว่า Trojan-SMS.AndroidOS.FakePlayer.a โดย Kaspersky ให้คำแนะนำว่าผู้ใช้ควรตรวจสอบการเข้าถึงของระบบที่ Android จะถามก่อนการติดตั้งแอพพลิเคชันทุกครั้ง เพราะเมื่อกดอนุญาตสุ่มสี่สุ่มห้าก็อาจสามารถทำให้โทรศัพท์ Android เครื่องนั้นติด Trojan นี้ได้

ขณะนี้ Kaspersky ได้มีการเพิ่มข้อมูลของ Trojan-SMS.AndroidOS.FakePlayer.a เข้าฐานข้อมูลแล้ว อีกทั้งทางบริษัทมีแผนที่จะออก Kaspersky Mobile Security for Android ในต้นปีหน้าด้วย

ที่มา: Kaspersky Lab

ขึ้นชื่อว่า Kaspersky หลายๆ คนคงรู้จักดีในฐานะโปรแกรมตรวจจับไวรัสที่โด่งดังบนวินโดวส์ และ ณ ตอนนี้เจ้าโปรแกรมนี้ก็ได้ขึ้นฝั่งแมคเรียบร้อยแล้ว

ถึงแม้ว่าผู้ใช้แมคส่วนใหญ่ (รวมทั้งแอปเปิลเอง) มักจะมั่นใจกับระบบปฏิบัติการ OSX ในระดับหนึ่ง แต่จากรายงานของ Kaspersky นั้นพบว่าตั้งแต่ปี 2005 เป็นต้นมานั้นมีรอยรั่วใน OSX หลายจุดที่อาจทำให้ถูกจู่โจมได้โดยง่าย Kaspersky จึงได้ออก Anti-Virus รุ่นสำหรับแมคที่สามารถป้องกันได้ทั้งไวรัส, หนอนอินเทอร์เน็ต และโทรจันไม่แตกต่างไปกับรุ่นที่อยู่บนวินโดวส์ รวมทั้งยังใช้ฐานข้อมูลที่อัพเดตบ่อยทุกชั่วโมงเหมือนกับรุ่นวินโดวส์ด้วย

ตัวโปรแกรมต้องการแมคอินเทลที่มีแรมอย่างน้อย 512MB และ OSX 10.4.11 ขึ้นไป สนนราคานั้นอยู่ที่ 59.95 ดอลลาร์สหรัฐ ใครสนใจลองดาวน์โหลดตัวทดลองได้ที่เว็บไซต์ Kaspersky

ที่มา: PC World

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

ซึ่งจะทำให้โปรเซส avp.exe ใช้หน่วยประมวลผลกลางไปถึง 100% โดยเริ่มต้นช่องทางที่รับส่งข้อมูลผ่านเบราว์เซอร์ดังกล่าวจะถูกบล็อก แต่หากยังมีจุดต่อท้ายอย่างต่อเนื่องต่อไป การทำงานของคอมพิวเตอร์ดังกล่าวอาจ "ล่ม" (crash) ลงได้ (หรือที่เรียกว่า DoS (Denial-of-Service)) นอกจากนั้นปัญหาดังกล่าวยังเกิดขึ้นกับการใส่ URL ในลักษณะข้างต้นลงในไฟล์ HTML (อาทิ การแทรกรูปภาพในลงในแท็ก img source เป็นต้น) อีกด้วย

โดยช่อวโหว่ด้านความปลอดภัยดังกล่าวได้รับการตรวจพบเมื่อวันที่ 18 ส.ค. ที่ผ่านมา สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบคือ Kaspersky Internet Security 2010 9.0.0.459 และ Kaspersky Antivirus 2010 9.0.0.463

ในขณะนี้ Kaspersky ยังไม่ได้ปล่อยแพตช์แก้ไขออกมาแต่อย่างไร

ที่มา: SecurityReason.com ผ่าน SoftPedia

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย

ที่มา: HackersBlog (1), (2) via ZDNet