How to Install / Renewal Kaspersky Internet Security 2020. #Kaspersky2020
ในการประชุมกับผู้สื่อข่าววิศวกรอาวุโสฝ่ายวิจัยของ Kaspersky Roel Schouwenberg กล่าวว่าในขณะที่เขาเชื่อว่าแฮ็กเกอร์ไม่ได้เข้าถึงข้อมูลลูกค้าเช่นที่อยู่อีเมล สับจะทำร้ายภาพลักษณ์ของ บริษัท "นี่ไม่ใช่สิ่งที่ดีสำหรับ บริษัท ใด ๆ และโดยเฉพาะ บริษัท ที่เกี่ยวข้องกับความมั่นคง" เขากล่าว "สิ่งนี้ไม่ควรเกิดขึ้นและขณะนี้เรากำลังทำทุกอย่างอยู่ในอำนาจของเราในการดำเนินการทางนิติเวชในกรณีนี้และเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นอีก"
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Schouwenberg ตำหนิการละเมิดข้อบกพร่องของการเขียนโปรแกรมบนเว็บซึ่งได้รับการแนะนำให้รู้จักกับการออกแบบเว็บไซต์การสนับสนุนเมื่อวันที่ 29 มกราคมซึ่งหมายความว่าข้อบกพร่องนี้มีอยู่ในไซต์ของ Kaspersky ประมาณ 10 วัน "มีบางอย่างผิดปกติในกระบวนการตรวจสอบรหัสภายในของเรา" เขากล่าว "
ข้อบกพร่องนี้ทำให้ไซต์การสนับสนุนของ Kaspersky มีความเสี่ยงต่อการโจมตีแบบฉีด SQL ซึ่งอาจทำให้แฮ็กเกอร์เข้าถึงที่อยู่อีเมลของลูกค้าประมาณ 2,500 รายและ อาจเป็นรหัสการเปิดใช้งานผลิตภัณฑ์ 25,000 ตัวในการโจมตีแบบ SQL injection แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องในโปรแกรมเว็บที่สืบค้นฐานข้อมูล จุดคือการหาวิธีเรียกใช้คำสั่งภายในฐานข้อมูลและเข้าถึงข้อมูลที่ได้รับการป้องกันตามปกติ
รหัสในเว็บไซต์ของ Kaspersky มักจะอยู่ภายใต้การตรวจสอบทั้งภายในและภายนอก Kaspersky ได้ว่าจ้าง David Litchfield ซึ่งเป็นผู้เชี่ยวชาญด้านฐานข้อมูลเพื่อตรวจสอบเหตุการณ์นี้และคาดว่าจะสามารถรายงานเรื่องการสับภายใน 24 ชั่วโมงได้มากขึ้น
ในการสัมภาษณ์ทางอีเมล์ Litchfield กล่าวว่าเขาได้ทำการตรวจสอบประเภทนี้แล้ว ก่อน. "โดยปกติแล้วไม่มีปัญหาใด ๆ กับการสืบสวนประเภทนี้แน่นอนว่าผู้บุกรุกสามารถพยายามซ่อนแทร็คของตนได้ซึ่งทำให้สิ่งต่างๆยากขึ้น - แต่ก็ไม่สามารถเป็นไปไม่ได้"
Unu แจ้ง Kaspersky ของปัญหาผ่านทาง e- mail ในวันศุกร์และหลังจากนั้นหนึ่งชั่วโมงก็ถูกแฮ็กเข้าไปในไซต์ Kaspersky ไม่เห็นอีเมลนั้นจนกว่าจะถึงเวลาหลังจากนั้น แต่ บริษัท ตระหนักว่าถูกแฮ็กโดยประมาณเที่ยงเวลาตะวันออกในวันเสาร์ Schouwenberg กล่าว เพียงแค่ 15 นาที Kaspersky ก็แปลงกลับเป็นรหัสสนับสนุนเว็บไซต์เวอร์ชันเก่าซึ่งไม่มีข้อผิดพลาด
Kaspersky เชื่อว่า Unu มาจากโรมาเนีย แต่ไม่ได้ขอให้ดำเนินการตามกฎหมายในกรณีดังกล่าว เจ้าหน้าที่ของโรมาเนียมีทรัพยากร จำกัด และไม่น่าจะสืบสวนเหตุการณ์นี้อีก Schouwenberg กล่าวในจดหมายอิเล็กทรอนิกส์
การโจมตีที่รุนแรงเกิดขึ้น ในความเป็นจริงแฮกเกอร์ Kaspersky กำลัง "แทบไม่คุ้มกับการกล่าวขวัญ" ต่อไปจากความผิดพลาดด้านความปลอดภัยที่สำคัญเช่นการสับล่าสุดที่ทำให้อาชญากรสามารถเข้าถึงระบบได้ที่ตัวประมวลผลบัตรเครดิต Heartland Payment Systems กล่าวว่า Paul Roberts นักวิเคราะห์จาก The 451 Group "แต่ Kaspersky เป็น บริษัท รักษาความปลอดภัย" เขากล่าวผ่านข้อความโต้ตอบแบบทันที "มีความเสี่ยงด้านชื่อเสียงมากขึ้นกว่าที่นี่กับซุปเปอร์มาร์เก็ตบางอย่าง"
เว็บไซต์ของ Kaspersky Lab ในมาเลเซีย
เว็บไซต์ Kaspersky Lab ของ Kaspersky Lab ในมาเลเซียถูกทำลายเมื่อวันเสาร์พร้อมกับแหล่งช้อปปิ้งออนไลน์ของรัสเซีย
แฮกเกอร์ได้เปิดตัวเว็บไซต์ แฮกเกอร์และการรักษาความปลอดภัยอินเทอร์เน็ตยักษ์ใหญ่ Web hacking วางลิงก์ที่เป็นอันตรายลงบนเซิร์ฟฟ้อล์มากถึง 10,000 รายผู้ผลิตระบบรักษาความปลอดภัย Kaspersky Lab เตือนเมื่อวันศุกร์ที่ผ่านมา
"เราประเมินว่าในช่วง 2 วันที่ผ่านมาเพียงลำพังระหว่าง 2,000 ถึง 10,000 เซิร์ฟเวอร์ส่วนใหญ่เป็นชาวยุโรปตะวันตกและอเมริกา ถูกแฮ็ก "Kaspersky เขียนไว้ในเว็บไซต์ของ บริษัท เมื่อวันศุกร์ที่ผ่านมาว่า" ยังไม่เป็นที่แน่ชัดว่าใครจะทำเช่นนี้ "
OpenDNS ได้เพิ่มคุณสมบัติให้กับบริการ Domain Name System (DNS) เพื่อต่อสู้กับเวิร์มแพร่หลายด้วยความช่วยเหลือจาก บริษัท รักษาความปลอดภัยของรัสเซียของรัสเซีย Kaspersky Lab
OpenDNS มีเครือข่ายเซิร์ฟเวอร์ DNS ที่แปลชื่อโดเมนเป็น IP (Internet Protocol) ดังนั้นตัวอย่างเช่นเว็บไซต์ต่างๆสามารถแสดงผลได้ในเบราเซอร์ บริษัท กล่าวว่าระบบของ บริษัท มีความเร็วที่เร็วกว่าการใช้เซิร์ฟเวอร์ DNS ที่ดำเนินการโดยผู้ให้บริการอินเทอร์เน็ต (ISP) และช่วยป้องกันฟิชชิ่งและคุณสมบัติอื่น ๆ เช่นการกรองเนื้อหาเว็บได้ดีขึ้น