公关
您现在的位置:首页 > 公关 > 黑客在华硕的更新软件中安装了秘密的后门
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

黑客在华硕的更新软件中安装了秘密的后门

发布时间:2019/03/26 公关 浏览次数:874

据悉,黑客通过从公司自己的服务器推送后门更新软件工具,瞄准并破坏了“数十万”华硕计算机所有者。
主板首次报道的重磅炸弹声称,黑客在将其推送到华硕的下载服务器之前,使用该公司自己的代码签名证书之一对华硕Live Update工具进行了数字签名,该服务器去年托管了这个后端工具。恶意更新被推送到华硕计算机,默认情况下安装了该软件。
在几周前我们从直接了解事件的消息来源获悉攻击后,TechCrunch可以确认主板报告的大部分内容。
首先发现后门软件的卡巴斯基表示,恶意更新工具可能会影响超过一百万用户。后门将扫描设备以获取目标的唯一MAC地址,并从命令和控制服务器中提取恶意负载。
然而,目前尚不清楚确切地向受害者提供了多少有效载荷。
主板的报道说,后门正在扫描大约600个MAC地址,与TechCrunch所学习的相匹配,并且很可能只针对少数受害者感染,而不是大规模感染。
赛门铁克确认了卡巴斯基的调查结果,并将其描述为软件供应链攻击。 “我们的调查结果显示该软件的木马化版本在6月至10月期间被发送给华硕客户,”发言人Jennifer Duffourg告诉TechCrunch。
该安全公司表示,它看到了在2018年6月至10月底之间部署的后门软件,影响了13,000名客户。

姓 名:
邮箱
留 言: