Kaspersky ออกรายงานการโจมตีเครือข่าย Wi-Fi ของโรงแรมหลายแห่ง โดยพยายามติดตั้งมัลแวร์ลงในเครื่องของเหยื่อด้วยการดาวน์โหลดอัพเดตปลอมที่อ้างว่าเป็นอัพเดตของ GoogleToolbar, Adobe Flash, หรือ Windows Messenger

ความพิเศษของ Darkhotel คือการเลือกเหยื่อมีการเลือกอย่างเจาะจงไม่ใช่การหว่านแหทั่วไป เหยื่อที่ถูกติดตามเมื่อพยายามล็อกอินเพื่อเข้าใช้งาน Wi-Fi จะได้รับ iframe พิเศษเพื่อล่อให้ติดตั้งซอฟต์แวร์ ขณะที่ระบบตรวจสอบไม่สามารถล่อให้ Darkhotel แสดง iframe เหมือนที่แสดงกับเหยื่อได้ แม้จะยังสรุปแน่ชัดไม่ได้แต่ทีมงาน Kaspersky ระบุว่ามันบ่งชี้ว่ามีการใช้ข้อมูลการเช็คอินโรงแรมเพื่อเลือกเหยื่อ

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

สำนักข่าว People's Daily ของประเทศจีน รายงานข่าวว่าหน่วยงานด้านจัดซื้อจัดจ้างของจีนได้ถอดชื่อของ Symantec กับ Kaspersky ออกจากรายชื่อผู้ขายซอฟต์แวร์ความปลอดภัยที่มีสิทธิเข้ามารับงานประมูล

การถอดชื่อสองบริษัทข้างต้น ส่งให้บริษัทซอฟต์แวร์ความปลอดภัยที่มีสิทธิประมูลงานอีก 5 รายที่เหลือมีแต่บริษัทของจีน ได้แก่ Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin, และ Rising สร้างประเด็นเรื่อง "กีดกันต่างชาติ" โดยอ้างถึง "ความมั่นคง" ขึ้นมาทันที

โฆษกของ Kaspersky บอกว่ากำลังตรวจสอบเรื่องนี้ ส่วน Symantec บอกว่าปัจจุบันยังประมูลโครงการในจีนและชนะจนได้งานอยู่ แต่ก็จะตรวจสอบข่าวนี้เช่นกัน

จากกรณี Windows XP จะหมดอายุในเดือนเมษายน 2014 นี้ ผู้ผลิตซอฟต์แวร์หลายรายก็ออกมาประกาศนโยบายว่า "จะเอายังไงต่อ" กับ Windows XP

ฝั่งของ Kaspersky ผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยชื่อดัง ออกมาประกาศแล้วว่าซอฟต์แวร์รุ่นปัจจุบันจะใช้งานได้กับ XP และสัญญาว่าบริษัทจะออกซอฟต์แวร์สำหรับ XP ต่อไปอีก 2 รุ่นใหญ่ (two next generations)

Kaspersky ยังให้ข้อมูลว่าลูกค้าของตัวเอง 20% ยังใช้งาน Windows XP อยู่ และให้คำแนะนำว่าถ้ายังจำเป็นต้องใช้งาน XP ต่อไป ก็ควรใช้ซอฟต์แวร์ด้านความปลอดภัยชั้นสูงเข้าช่วยป้องกัน (ซึ่งในที่นี้ก็คือ Kaspersky Internet Security นั่นเอง)

ที่มา - Kaspersky

Eugene Kaspersky ผู้เชี่ยวชาญด้านความปลอดภัย (ตามนามสกุลก็คงรู้ว่าจากบริษัทอะไร) เปิดเผยข้อมูลว่าสถานีอวกาศนานาชาติ (ISS) เคยประสบปัญหาไวรัสคอมพิวเตอร์ไปเยือน โดยสาเหตุมาจากนักบินอวกาศรัสเซียนำ USB drive ที่ติดไวรัสจากโลกขึ้นไปใช้งาน

Kaspersky ไม่ได้บอกว่าเหตุการณ์ไวรัสระบาดบนสถานีอวกาศนานาชาติเกิดขึ้นเมื่อไร แต่คาดว่าน่าจะเกิดขึ้นก่อนเดือนพฤษภาคมปีนี้ เพราะเป็นช่วงที่คอมพิวเตอร์ทั้งหมดบนสถานีอวกาศถูกเปลี่ยนเป็นลินุกซ์ (ก่อนหน้านี้เป็น Windows XP)

ผลกระทบของไวรัสบนสถานีอวกาศน่าจะมีแค่คอมพิวเตอร์โน้ตบุ๊กที่นำไปใช้บนอวกาศเท่านั้น ส่วนระบบควบคุมของสถานีอวกาศ (SCADA) เป็นลินุกซ์มาก่อนแล้ว

Kaspersky ประกาศว่าได้ทำข้อตกลงกับ Qualcomm เพื่อปรับปรุงความปลอดภัยให้แก่สมาร์ทโฟนและแท็บเล็ตที่ใช้หน่วยประมวลผล Snapdragon ของ Qualcomm โดยจะเป็นการล้วงลึกลงไปทำงานตั้งแต่ "ส่วนล่างของระบบปฏิบัติการ"

แน่นอนว่าระบบปฏิบัติการที่ถูกกล่าวถึงนี้ก็คือ Android โดยแนวทางหนึ่งที่ Kaspersky เล็งไว้คือการใช้บางส่วนของระบบปฏิบัติการเพื่อดำเนินการด้านความปลอดภัยสำหรับอุปกรณ์ ซึ่งสามารถเก็บข้อมูลได้อย่างปลอดภัย และสามารถเชื่อมต่อกับข้อมูลบนกลุ่มเมฆที่มีความปลอดภัยได้

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

เราอาจต้องทิ้งภาพลักษณ์เดิมๆ ว่า "ผลิตภัณฑ์ของไมโครซอฟท์ไม่ปลอดภัย" เพราะข้อมูลล่าสุดของบริษัท Kaspersky ชี้ว่าซอฟต์แวร์ของไมโครซอฟท์ที่เคยติด 10 อันดับแรกของซอฟต์แวร์ที่มีโอกาสถูกโจมตีมากที่สุดประจำไตรมาส (top 10 vulnerabilities) กลับตกจากชาร์ทไปเรียบร้อยแล้ว

เหตุผลก็เพราะว่าผลิตภัณฑ์ของไมโครซอฟท์เข้มแข็งขึ้นมาก การอัพเดตช่องโหว่ต่างๆ ทำได้รวดเร็ว ซึ่งเป็นผลมาจาก Windows Update ที่พัฒนาขึ้นเรื่อยๆ ในวินโดวส์นับตั้งแต่ Vista เป็นต้นมา

การจัดอันดับของ Kaspersky อิงจากสถิติของผู้ใช้งาน Kaspersky เอง โดยนับสัดส่วนของโปรแกรมที่ติดตั้งในเครื่องของผู้ใช้ ที่ยังมีช่องโหว่ไม่ได้รับการแพตช์

Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของ Kaspersky Labs ออกมาประกาศข่าวแล้วว่าบริษัทของเขาจะสร้างระบบปฏิบัติการตัวใหม่ โดยเขียนขึ้นมาใหม่ทั้งหมด

ระบบปฏิบัติการของ Kaspersky ยังไม่มีชื่อเรียก แต่มันจะเป็นระบบปฏิบัติการเฉพาะกิจมากๆ คือสร้างขึ้นมาเพื่อคุ้มครองซอฟต์แวร์ควบคุมที่ใช้ในภาคอุตสาหกรรม (industrial control system หรือ ICS) เช่น ระบบ SCADA ที่ใช้ควบคุมโรงงานหรือระบบสาธารณูปโภคต่างๆ

Kaspersky บอกว่าปัจจุบันเรากำลังเจอภัยคุกคามแบบใหม่ๆ ที่ตั้งใจมาจู่โจมระบบ ICS เหล่านี้ เฉกเช่นเดียวกับในภาพยนตร์เรื่อง Die Hard 4 และบริษัท Kaspersky Labs ตั้งใจจะสวมบทบาทเป็น John McClane พระเอกของเรื่องในโลกความเป็นจริง

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Nikolai Grebennikov ซีทีโอของ Kaspersky Lab ให้สัมภาษณ์เว็บไซต์ Computing ว่าแอปเปิลมาเชิญบริษัทของเขาไปให้คำแนะนำด้านความปลอดภัยของ Mac OS X

เขาบอกว่าระบบปฏิบัติการ Mac OS X มีช่องโหว่มาก และไม่นานมานี้แอปเปิลก็ติดต่อเข้ามาให้ช่วยปรับปรุงความปลอดภัยของ Mac OS X ซึ่งตอนนี้ทาง Kaspersky เริ่มกระบวนการวิเคราะห์จุดอ่อนของ Mac OS X แล้ว

เขาบอกว่าส่วนตัวแล้วเขาคิดว่าแอปเปิลไม่จริงจังกับประเด็นด้านความปลอดภัยเท่าที่ควร ตัวอย่างคือช่องโหว่ของ Java ที่เป็นเหตุให้มัลแวร์ Flashback แพร่ระบาด ช่องโหว่นี้ออราเคิลแก้ไขไปนานหลายเดือนแล้ว แต่แอปเปิลทิ้งช่วงเวลานานเกินไปกว่าจะอัพเดตตาม เขายังประเมินว่าเราน่าจะเห็นมัลแวร์บน iPad/iPhone ภายในปีหน้า

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

เราเพิ่งเห็นข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจัน Flashback สูงถึง 6 แสนเครื่อง ไปเมื่อเร็วๆ นี้

ล่าสุดทางบริษัท Kaspersky ออกมาเตือนภัยช่องโหว่ใหม่ของ Java บนแมคอีกจุดหนึ่งที่ไม่เกี่ยวข้องกัน โดยช่องโหว่นี้มีชื่อว่า Exploit.Java.CVE-2012-0507.bf และมีโทรจันตัวใหม่พยายามเจาะเข้ามาทางช่องโหว่นี้แล้ว

ผู้ใช้แมคที่ไม่จำเป็นต้องใช้ Java ก็ควรปิดการทำงานของ Java Applet ในเว็บเบราว์เซอร์กันไปก่อนครับ

ที่มา - The Register

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

ร่างกฏหมาย SOPA เป็นกฏหมายที่นับว่าเป็นไม้แข็งต่อปัญหาละเมิดลิขสิทธิ์ บริษัทเทคโนโลยีบางส่วนเริ่มเห็นขัดแย้งกันจนกระทั่งล่าสุดบริษัทผลิตซอฟต์แวร์ป้องกันไวรัสอย่าง Kaspersky ก็ประกาศไม่ต่ออายุสมาชิกกับทาง BSA (Business Software Alliance) เพราะ BSA สนับสนุน SOPA แล้ว

ทางฝั่ง BSA เองแม้จะไม่กล้าพูดเต็มปากเต็มคำว่าสนับสนุน SOPA แต่ก็ระบุว่ากฏหมายฉบับนี้ต้องถ่วงน้ำหนักให้ดีก่อนที่ BSA จะสนับสนุนได้ โดยกระบวนการ (due process), เสรีภาพในการพูด, และการละเมิดลิขสิทธิ์ ต้องได้รับการปกป้อง

Kaspersky Lab เปิดเผยสิบอันดับช่องโหว่ของแอพพลิเคชันที่มีผลกระทบด้านความปลอดภัยมากที่สุดประจำไตรมาสแรกของปีนี้ โดยเรียงตามร้อยละของคอมพิวเตอร์ที่ถูกตรวจจับได้ว่าได้รับผลกระทบ ผลปรากฏว่าสามอันดับแรกตกเป็นของ Adobe Reader (หนึ่งรายการ) กับ Adobe Flash Player (สองรายการ) จาก Adobe และตามด้วยอันดับที่สี่และห้าคือ JDK และ JRE จากออราเคิล

ในสิบอันดับนี้โดยรวมแล้วมีแอพฯ จาก Adobe อยู่ถึงห้ารายการ ออราเคิลมีอยู่สองรายการ นอกนั้นเป็นแอพฯ จากแอปเปิล, Winamp และไมโครซอฟท์อีกคนละหนึ่งรายการ

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

ได้มีการตรวจพบ Trojan ตัวแรกที่แฝงอยู่ในโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android โดย Trojan ตัวนี้จะเป็น Extension สกุล .APK ขนาดเล็ก (เพียง 13 kb) ที่จะคอยทำให้โทรศัพท์นั้นส่ง SMS ไปที่เบอร์ที่ถูกตั้งรหัสไว้โดยเรียกเก็บค่าบริการ

Kaspersky พบว่า Trojan ตัวนี้มีชื่อว่า Trojan-SMS.AndroidOS.FakePlayer.a โดย Kaspersky ให้คำแนะนำว่าผู้ใช้ควรตรวจสอบการเข้าถึงของระบบที่ Android จะถามก่อนการติดตั้งแอพพลิเคชันทุกครั้ง เพราะเมื่อกดอนุญาตสุ่มสี่สุ่มห้าก็อาจสามารถทำให้โทรศัพท์ Android เครื่องนั้นติด Trojan นี้ได้

ขึ้นชื่อว่า Kaspersky หลายๆ คนคงรู้จักดีในฐานะโปรแกรมตรวจจับไวรัสที่โด่งดังบนวินโดวส์ และ ณ ตอนนี้เจ้าโปรแกรมนี้ก็ได้ขึ้นฝั่งแมคเรียบร้อยแล้ว

ถึงแม้ว่าผู้ใช้แมคส่วนใหญ่ (รวมทั้งแอปเปิลเอง) มักจะมั่นใจกับระบบปฏิบัติการ OSX ในระดับหนึ่ง แต่จากรายงานของ Kaspersky นั้นพบว่าตั้งแต่ปี 2005 เป็นต้นมานั้นมีรอยรั่วใน OSX หลายจุดที่อาจทำให้ถูกจู่โจมได้โดยง่าย Kaspersky จึงได้ออก Anti-Virus รุ่นสำหรับแมคที่สามารถป้องกันได้ทั้งไวรัส, หนอนอินเทอร์เน็ต และโทรจันไม่แตกต่างไปกับรุ่นที่อยู่บนวินโดวส์ รวมทั้งยังใช้ฐานข้อมูลที่อัพเดตบ่อยทุกชั่วโมงเหมือนกับรุ่นวินโดวส์ด้วย

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย