What you need to know about stalkerware | Eva Galperin
Il defacement di uno dei siti Web partner di Kaspersky Lab durante il fine settimana si è verificato mentre il sito era in costruzione e non offriva dati da rubare, ha detto martedì un funzionario senior dell'azienda.
Un hacker che si chiama soprannome di "m0sted" "irruppe e lasciò vari messaggi su diverse pagine di un sito partner per la Malesia. Gli screenshot sono stati pubblicati su Zone-H.org, un sito che registra il vandalismo di altri siti Web.
Il sito appartiene effettivamente a uno dei partner di Kaspersky ed era ancora in fase di sviluppo, ha affermato David Emm, consulente di tecnologia senior. Il sito non è stato ufficialmente lanciato o pubblicizzato, ha detto.
[Ulteriori letture: Come rimuovere il malware dal PC Windows]"Naturalmente, ci assicureremo che sia bloccato prima che possa essere pubblicato e Ogni impresa viene condotta sul sito ", ha affermato Emm.
L'hacker ha affermato che il sito è stato compromesso tramite l'iniezione SQL (Structured Query Language), in cui il codice dannoso viene rilasciato all'interno di moduli basati sul Web per ottenere una risposta dal retro -end server. Lo stile di attacco è stato sempre più favorito dagli hacker, dato che molti siti Web sono vulnerabili, il che può portare a una grave violazione dei dati.
Zone-H.org ha teorizzato che un utente malintenzionato potrebbe aver caricato codice dannoso sul sito e averlo etichettato come download di prova del software di Kaspersky, ma l'azienda ha scartato qualsiasi rischio.
"Sembra chiaro che l'unico motivo dell'attaccante era attirare l'attenzione", secondo una dichiarazione della compagnia. "Pertanto non crediamo che questo attacco possa danneggiare gli utenti in alcun modo."
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
LinkedIn vince il licenziamento della causa che cerca danni per violazione di password massiccia
Servizio di social networking professionale LinkedIn ha vinto il licenziamento di una causa per danni per conto degli utenti premium che hanno avuto le loro password di accesso esposte a seguito di una violazione della sicurezza dei server dell'azienda lo scorso anno.
Attacco di attacco con carta di debito utilizzato per $ 45 milioni di frodi
Un vasto programma di frode con carta di debito che presumibilmente compensato $ 45 milioni è stato collegato al hacking di processori di carte di credito negli Stati Uniti e in India.