Componenti

Sito Web malese di Kaspersky Lab hackerato

Investigazione di Greenpeace: traffico illecito di rifiuti in plastica tra Italia e Malesia

Investigazione di Greenpeace: traffico illecito di rifiuti in plastica tra Italia e Malesia
Anonim

Russo La società di sicurezza Kaspersky Lab, sito Web per la Malesia, è stata deturpata sabato insieme a uno dei suoi siti di shopping online, secondo Zone-H, un'organizzazione che documenta tali attacchi.

L'autore dell'attacco, soprannominato "m0sted", ha scritto che il sito era compromesso tramite l'iniezione SQL, ha scritto Roberto Preatoni su un postazione Zone-H.

L'attacco consiste nell'immissione del codice in un modulo su una pagina Web nel tentativo di rispondere al database di back-end. Può consentire all'hacker di ottenere il controllo del sito Web.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Kaspersky ha bloccato il sito, che apparentemente esegue il server Web di Internet Information Services di Microsoft. Il sito non è più aperto al pubblico e richiede un nome utente e una password per l'accesso.

Le immagini dell'hac postato su Zone-H mostrano soggetti ripetuti nella sezione di notizie di sinistra che legge "hacked by m0sted and amen Kaspersky Hax0red No guerra." Anche altre pagine secondarie sono state compromesse, ha scritto Preatoni.

Kaspersky non è stato immediatamente raggiungibile per un commento. Ma Preatoni ha detto che mentre gli attacchi sembrano essere solo vandalismi, potrebbero esserci rischi più gravi.

Le copie di valutazione del software di sicurezza di Kaspersky sono distribuite sui siti, ha scritto Preatoni. Potrebbe essere stato possibile per un utente malintenzionato caricare software dannoso etichettato come software di Kaspersky, il che indurrebbe gli utenti a pensare che il file sia a posto.

Zone-H ha incluso un registro di altre volte il sito di Kaspersky è stato violato. Ma Kaspersky non è l'unica azienda di sicurezza ad avere problemi a tenere a bada i migranti.

A marzo, il sito Web di Trend Micro era una delle decine di migliaia colpite da un attacco di vasta portata che inseriva il codice JavaScript per indirizzare i visitatori a un malintenzionato Server Web in Cina. Fornitore di sicurezza Il sito Web di CA è stato colpito da problemi simili a gennaio.