新聞類別
國際
詳情#
【蘋果日報】全球第五大的電腦製造商台灣華碩(ASUS)的軟體更新伺服器Live Update疑被黑客入侵。防毒軟件公司卡巴斯基實驗室(Kaspersky Lab)前日發報告,指該惡意軟件會趁用戶更新電腦系統時,安裝「後門」方便黑客入侵,推算或數以萬計電腦受影響。華碩未有回應。
至少5.7萬戶中招
卡巴斯基實驗室指,偵測到至少5.7萬名電腦用戶受影響,當中有50%來自俄羅斯、德國和法國,美國用戶只佔少於5%。美國加州網際網路安全技術廠商賽門鐵克公司(Symantec Corporation)發言人亦指,有1.3萬名客戶下載該惡意軟件。
卡巴斯基實驗室指該惡意軟件於去年6月至11月期間已出現在華碩的軟體更新伺服器,並使用華碩的合法數位簽證,令用戶不虞有詐。至今年1月,該公司發現事件,立即為防毒軟件升級。
該公司指研究員形容該惡意軟件是「外科手術式的精準間諜攻擊」,透過辨識對方的硬體網絡位址,判辨是否攻擊目標,只有特定目標才會被植入第二重惡意軟件。目前該公司已發現超過600部電腦被植入第二重惡意軟件,但不知該惡意軟件內容,因植入該軟件的伺服器已被停用。
該公司又指要判斷今次供應鏈攻擊的幕後黑手言之尚早,但認為事件與2017年一宗黑客襲擊相似,當時微軟將矛頭指向獲中國政府支持的Barium。
美聯社
長青網 - 一站式長者及護老者生活資訊網站
至少5.7萬戶中招
卡巴斯基實驗室指,偵測到至少5.7萬名電腦用戶受影響,當中有50%來自俄羅斯、德國和法國,美國用戶只佔少於5%。美國加州網際網路安全技術廠商賽門鐵克公司(Symantec Corporation)發言人亦指,有1.3萬名客戶下載該惡意軟件。
卡巴斯基實驗室指該惡意軟件於去年6月至11月期間已出現在華碩的軟體更新伺服器,並使用華碩的合法數位簽證,令用戶不虞有詐。至今年1月,該公司發現事件,立即為防毒軟件升級。
該公司指研究員形容該惡意軟件是「外科手術式的精準間諜攻擊」,透過辨識對方的硬體網絡位址,判辨是否攻擊目標,只有特定目標才會被植入第二重惡意軟件。目前該公司已發現超過600部電腦被植入第二重惡意軟件,但不知該惡意軟件內容,因植入該軟件的伺服器已被停用。
該公司又指要判斷今次供應鏈攻擊的幕後黑手言之尚早,但認為事件與2017年一宗黑客襲擊相似,當時微軟將矛頭指向獲中國政府支持的Barium。
美聯社
長青網 - 一站式長者及護老者生活資訊網站
回應 (0)
