Senior Security Reasearcher at Kaspersky Lab hacked a government institution
Ryska säkerhetsföretag Kaspersky Labs webbplats för Malaysia blev defaced på lördag tillsammans med en av sina online shopping webbplatser, enligt Zone-H, en organisation som dokumenterar sådana attacker.
Attackeren, smeknamnet "m0sted" skrev att webbplatsen var komprometteras genom SQL-injektion, skrev Roberto Preatoni på en Zone-H-post.
Angreppet innebär att inmata kod i en blankett på en webbsida för att få backenddatabasen att svara. Det kan göra det möjligt för hackaren att få kontroll över webbplatsen.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Kaspersky har sedan låst ner webbplatsen, som tydligen kör Microsofts Internet Information Services-webbserver. Webbplatsen är inte längre öppen för allmänheten och kräver ett användarnamn och lösenord för åtkomst.
Bilder av hacken som lagts upp på Zone-H visar upprepade ämnen i den vänstra nyhetssektionen som läses "hacked by m0sted och amen Kaspersky Hax0red Inget krig." Andra sekundära sidor skadades också, skrev Preatoni.
Kaspersky kunde inte nås omedelbart för en kommentar. Men Preatoni sa att medan attackerna verkar vara bara vandalism, kan det vara allvarligare risker.
Utvärderingsexemplar av Kasperskys säkerhetsprogram distribueras på de webbplatser som Preatoni skrev. Det kan ha varit möjligt för en angripare att ladda upp skadlig programvara som är märkt som Kasperskys programvara, vilket skulle leda till att användarna trodde att filen var okej.
Zone-H har inkluderat en logg i andra tider Kasperskys webbplats har blivit hackad. Men Kaspersky är inte det enda säkerhetsbolaget som har problem med att hålla medmedlare i sjön.
I mars var Trend Micros webbplats en av tiotusentals som drabbats av en omfattande attack som införde JavaScript-kod för att rikta besökare till en skadlig Webbserver i Kina. Säkerhetsleverantör CA: s webbplats slogs med liknande problem i januari.
Programmet Live Labs Political Streams, enligt Microsoft, "minskar sociala medier innehåll i realtid för politisk diskussion", enligt en webbplats som visar fakta om ansökan.
Politiska strömmar samlar data från bloggar, Usenet-nyhetsgrupper och Freebase, en öppen, delad online-databas, till nyhetsartiklar och dokument som får mest uppmärksamhet från och genererar mest diskussion bland webbanvändare, accor ding till Microsoft. Den innehåller också ett bredare sammanhang som gör det möjligt för användaren att förstå hur både de vanliga och sociala medierna diskuterar ett problem, en person eller en plats, säger Microsoft på
Den malaysiska utrikesdepartementets webbplats kompromissade
Webbplatsen för Malaysias utrikesdepartement har äventyras av hackare, sa Websense Security Labs. på Malaysias utrikesdepartements webbplats kan ha kommit bort med något annat än en bättre förståelse av Malaysias utrikespolitik eller landets visumkrav. Webbplatsen äventyras av en okänd angripare och brukade omdirigera besökare till en annan webbplats som innehåller skadlig kod.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk