'Most sophisticated bank attack ever!' Kaspersky Lab on mass globe-spanning cyber-theft
Поражение одного из партнерских веб-сайтов «Лаборатории Касперского» в минувшие выходные произошло во время строительства сайта и не предоставило никаких данных для кражи, заявил во вторник высокопоставленный представитель компании.
Хакер, идущий по прозвищу «m0sted «ворвались и оставили различные сообщения на нескольких страницах партнерского сайта для Малайзии. Скриншоты были опубликованы на Zone-H.org, сайте, который отслеживает вандализм других веб-сайтов.
Сайт на самом деле принадлежит одному из партнеров Касперского и все еще находится в разработке, сказал Дэвид Эмм, старший консультант по технологиям.
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]«Естественно, мы будем уверены, что он заблокирован, прежде чем он появится в прямом эфире и любой бизнес ведется на этом сайте », - сказал Эмм.
Хакер утверждал, что сайт был взломан с помощью SQL (Structured Query Language), где вредоносный код удаляется внутри веб-форм, чтобы получить ответ со стороны -end сервера. Стиль атаки все чаще пользуется хакерами, так как многие веб-сайты уязвимы, что может привести к серьезному нарушению данных.
Zone-H.org предположил, что злоумышленник мог загрузить на сайт вредоносный код и на нем был помечен как пробная загрузка программного обеспечения Касперского, но компания отвергла любые риски.
«Похоже, что единственным мотивом злоумышленника было привлечь внимание», - говорится в заявлении компании. «Поэтому мы не считаем, что эта атака может повредить пользователям.»
Kaspersky Says Web Hack «не должно было произойти»
«Лаборатория Касперского» сообщает, что ее веб-сайт был взломан в субботу.
Патчи Firefox Zero-day, Hacking Contest Bugs
Обновление исправляет ошибку, используемую для победы в конкурсе взлома Pwn2Own.
FCC обеспокоена тем, что DefCon Mobile Hacking Talk
FCC обеспокоена запланированной демонстрацией Defcon перехвата мобильных телефонов GSM.