Kaspersky Lab เปิดเผยสิบอันดับช่องโหว่ของแอพพลิเคชันที่มีผลกระทบด้านความปลอดภัยมากที่สุดประจำไตรมาสแรกของปีนี้ โดยเรียงตามร้อยละของคอมพิวเตอร์ที่ถูกตรวจจับได้ว่าได้รับผลกระทบ ผลปรากฏว่าสามอันดับแรกตกเป็นของ Adobe Reader (หนึ่งรายการ) กับ Adobe Flash Player (สองรายการ) จาก Adobe และตามด้วยอันดับที่สี่และห้าคือ JDK และ JRE จากออราเคิล
ในสิบอันดับนี้โดยรวมแล้วมีแอพฯ จาก Adobe อยู่ถึงห้ารายการ ออราเคิลมีอยู่สองรายการ นอกนั้นเป็นแอพฯ จากแอปเปิล, Winamp และไมโครซอฟท์อีกคนละหนึ่งรายการ
บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์
เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น
เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!
- Read more about Kaspersky โดนแฮ็กเว็บ, ปล่อยมัลแวร์แก่ผู้ใช้
- 30 comments
- Log in or register to post comments
ได้มีการตรวจพบ Trojan ตัวแรกที่แฝงอยู่ในโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android โดย Trojan ตัวนี้จะเป็น Extension สกุล .APK ขนาดเล็ก (เพียง 13 kb) ที่จะคอยทำให้โทรศัพท์นั้นส่ง SMS ไปที่เบอร์ที่ถูกตั้งรหัสไว้โดยเรียกเก็บค่าบริการ
Kaspersky พบว่า Trojan ตัวนี้มีชื่อว่า Trojan-SMS.AndroidOS.FakePlayer.a โดย Kaspersky ให้คำแนะนำว่าผู้ใช้ควรตรวจสอบการเข้าถึงของระบบที่ Android จะถามก่อนการติดตั้งแอพพลิเคชันทุกครั้ง เพราะเมื่อกดอนุญาตสุ่มสี่สุ่มห้าก็อาจสามารถทำให้โทรศัพท์ Android เครื่องนั้นติด Trojan นี้ได้
- Read more about มีการตรวจพบ Trojan ส่ง SMS ที่ออกระบาดใน Android
- 2 comments
- Log in or register to post comments
ขึ้นชื่อว่า Kaspersky หลายๆ คนคงรู้จักดีในฐานะโปรแกรมตรวจจับไวรัสที่โด่งดังบนวินโดวส์ และ ณ ตอนนี้เจ้าโปรแกรมนี้ก็ได้ขึ้นฝั่งแมคเรียบร้อยแล้ว
ถึงแม้ว่าผู้ใช้แมคส่วนใหญ่ (รวมทั้งแอปเปิลเอง) มักจะมั่นใจกับระบบปฏิบัติการ OSX ในระดับหนึ่ง แต่จากรายงานของ Kaspersky นั้นพบว่าตั้งแต่ปี 2005 เป็นต้นมานั้นมีรอยรั่วใน OSX หลายจุดที่อาจทำให้ถูกจู่โจมได้โดยง่าย Kaspersky จึงได้ออก Anti-Virus รุ่นสำหรับแมคที่สามารถป้องกันได้ทั้งไวรัส, หนอนอินเทอร์เน็ต และโทรจันไม่แตกต่างไปกับรุ่นที่อยู่บนวินโดวส์ รวมทั้งยังใช้ฐานข้อมูลที่อัพเดตบ่อยทุกชั่วโมงเหมือนกับรุ่นวินโดวส์ด้วย
- Read more about Kaspersky ออกตัวตรวจจับไวรัสสำหรับแมค
- 30 comments
- Log in or register to post comments
มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้
ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ
http://lu.cxib.net/.................
เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer
แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป
นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย
- Read more about เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล
- 26 comments
- Log in or register to post comments
Pages
- « first
- ‹ previous
- 1
- 2
- 3
- 4