Project Zero แจ้งเตือนช่องโหว่ในผลิตภัณฑ์หลายรายการของ ESET ถูกโจมตีจากระยะไกลได้

Tavis Ormandy หนึ่งในสมาชิกของ Google Project Zero ได้รายงานช่องโหว่ของผลิตภัณฑ์ ESET โดยช่องโหว่ดังกล่าวส่งผลให้ผู้โจมตีสามารถส่งคำสั่งเพื่อควบคุมเครื่องเป้าหมายได้จากระยะไกลในสิทธิ์ root/SYSTEM ช่องโหว่นี้ถูกจัดความสำคัญอยู่ในระดับร้ายแรงที่สุด
ซึ่งรายละเอียดของช่องโหว่เบื้องต้นนั้น เกิดจากวิธีการที่ซอฟต์แวร์แอนติไวรัสใช้ในการจำลองโค้ด โดยใน ESET NOD32 จะมีการดักจับข้อมูลที่ได้จาก I/O ของดิสก์เพื่อเอาไปตรวจสอบและจำลองเมื่อพบส่วนของโค้ดที่สามารถเอ็กซีคิวต์ได้

ช่องโหว่นี้ถูกรายงานว่าส่งผลกระทบต่อผลิตภัณฑ์ ESET ทุกตัวไม่ว่าจะเป็น ESET Smart Security for Windows, ESET NOD32 Antivirus for Windows, ESET Cyber Security Pro for OS X, ESET NOD32 For Linux Desktop, ESET Endpoint Security for Windows and OSX และ ESET NOD32 Business Edition โดยช่องโหว่สามารถโจมตีได้บนการตั้งค่าเริ่มต้นของซอฟต์แวร์ถึงแม้ว่าจะมีการปิดฟังก์ชันในการสแกนแบบ Real time ก็ตาม โดยทาง ESET ได้มีการปล่อยอัพเดตแล้วเมื่อสองวันที่ผ่านมา

ที่มา : blognone

Teenagers suspected of hacking Belgian and French websites

นักวิจัยด้านความปลอดภัยจาก Eset ค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Linux ที่ชื่อว่า “Mumblehard หลังจากนักวิจัยได้ทำการวิเคราะห์มัลแวร์ Mumblehard พบว่ามีองค์ประกอบพื้นฐานสององค์ประกอบ คือ Backdoor Spamming daemon

ESET Forum Breached, User Credentials Compromised

ESET Security Forum ของสเปน (http://securityforum.eset.es) ถูกแฮกโดยแฮกเกอร์ชาวอินโดนิเซียที่ใช้ชื่อว่า “Hmei7” เมื่อวันที่ 4 มิถุนายน 2557 โดยทางบริษัท ESET ได้ออกมายืนยันแล้วว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนตัวของสมาชิกกว่า 2,700 คนได้
โดยสมาชิกที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และแนะนำให้เปลี่ยนรหัสผ่านของบัญชีตัวเอง โดยมีการแนะนำให้เปลี่ยนรหัสผ่านในบริการอื่นๆ ที่ใช้รหัสผ่านเดียวกันอีกด้วย

ที่มา : securityweek

New secure USB Flash drive from Kingston Digital

บริษัท Kingston ได้ออกผลิดภัณฑ์ใหม่ที่ชื่อว่า DataTraveler Vault Privacy 3.0 (DTVP) secure USB Flash drive โดยผลิตภัณฑ์นี้เป็น Flash Drive ที่มาพร้อมกับอุปกรณ์เข้ารหัสแบบ 256-bit AES ซึ่งเข้ารหัสโดยใช้ XTS block cipher mode ซึ่งมีการป้องกันที่แข็งแกร่งกว่าโหมด CBC และ ECB ผลิตภัณฑ์นี้เป็นผลิตภัณพ์แรกในตลาดที่ทำงานร่วมกับเทคโนโลยี USB 3.0 DTVP 3.0 จะมาพร้อมกับออฟชั่นเสริมคือ ESET NOD32 anti-virus เอนจิ้น ซึ่งไม่ต้องลงและง่ายต่อการใช้งาน โดยเอนจิ้นนี้จะทำหน้าที่ป้องกัน Flash Drive ของผู้ใช้จาก ไวรัส , เวิร์ม, สปายแวร์, รูทคิด, แอดแวร์ และ ภัยคุกคามอื่นๆบนอินเตอร์เน็ต ESET NOD32 anti-virus เอนจิ้น จะมาพร้อมกับระบบการแจ้งเตือนและไลเซนต์การใช้งานได้ 5 ปีโดยไม่ต้องทำการ activate อีกในภายหลัง

ที่มา : net-security

New secure USB Flash drive from Kingston Digital

บริษัท Kingston ได้ออกผลิดภัณฑ์ใหม่ที่ชื่อว่า DataTraveler Vault Privacy 3.0 (DTVP) secure USB Flash drive โดยผลิตภัณฑ์นี้เป็น Flash Drive ที่มาพร้อมกับอุปกรณ์เข้ารหัสแบบ 256-bit AES ซึ่งเข้ารหัสโดยใช้ XTS block cipher mode ซึ่งมีการป้องกันที่แข็งแกร่งกว่าโหมด CBC และ ECB ผลิตภัณฑ์นี้เป็นผลิตภัณพ์แรกในตลาดที่ทำงานร่วมกับเทคโนโลยี USB 3.0 DTVP 3.0 จะมาพร้อมกับออฟชั่นเสริมคือ ESET NOD32 anti-virus เอนจิ้น ซึ่งไม่ต้องลงและง่ายต่อการใช้งาน โดยเอนจิ้นนี้จะทำหน้าที่ป้องกัน Flash Drive ของผู้ใช้จาก ไวรัส , เวิร์ม, สปายแวร์, รูทคิด, แอดแวร์ และ ภัยคุกคามอื่นๆบนอินเตอร์เน็ต ESET NOD32 anti-virus เอนจิ้น จะมาพร้อมกับระบบการแจ้งเตือนและไลเซนต์การใช้งานได้ 5 ปีโดยไม่ต้องทำการ activate อีกในภายหลัง

ที่มา : net-security