Articles Posted in the " Bit9 " Category

  • บริษัทรับรองความปลอดภัยซอฟต์แวร์ Bit9 ถูกแฮก กุญแจถูกนำไปเซ็นมัลแวร์

    บริษัทรับรองความปลอดภัยซอฟต์แวร์ Bit9 ถูกแฮก กุญแจถูกนำไปเซ็นมัลแวร์

    บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระดับองค์กรที่ชื่อว่า Bit9 ถูกแฮกเกอร์บุกรุกเข้าเครือข่ายของบริษัทไปถึงเครื่องที่ทำหน้าที่เซ็นลาย เซ็นดิจิตอลเพื่อรับรองความปลอดภัยซอฟต์แวร์ ทำให้ลูกค้าของ Bit9 เชื่อว่ามัลแวร์เหล่านั้นเป็นซอฟต์แวร์ที่ปลอดภัย และตอนนี้มีลูกค้าอย่างน้อยสามรายถูกโจมตีแล้ว ทาง Bit9 ระบุว่าเครื่องในบริษัทเองไม่ได้ติดตั้งซอฟต์แวร์ของบริษัทไว้บนเครื่อง จำนวนหนึ่ง ทำให้แฮกเกอร์สามารถบุกรุกเข้ามาได้ ตอนนี้บริษัทได้ยกเลิกใบรับรองดิจิตอล (certificate) ที่ใช้เซ็นรับรองซอฟต์แวร์ทิ้งไปแล้วขอใบใหม่แล้ว พร้อมกับอัพเดตซอฟต์แวร์ของบริษัทเพื่อให้ตรวจจับมัลแวร์ที่เซ็นด้วยใบ รับรองของบริษัทไปแล้วได้ Jeremiah Grossman ผู้เชี่ยวชาญจาก Whitehat Security ระบุว่าการโจมตี Bit9 น่าจะเป็นเพราะแฮกเกอร์ต้องการโจมตีลูกค้าของบริษัทบางรายอย่างเจาะจง แต่เพราะเครื่องเหล่านั้นถูกป้องกันด้วยซอฟต์แวร์ของ Bit9 ทางที่ง่ายกว่าจึงเป็นการแฮก Bit9 ก่อนเป็นอย่างแรก (เหมือนจะปล้นธนาคารให้บุกสถานีตำรวจแถวๆ นั้นก่อน) ซอฟต์แวร์ของ […]