Asus визнає, відповідає на атаку, але спори Kaspersky Numbers
Вчора Лабораторія Касперського повідомила про те, що Asus заражена шкідливим програмним забезпеченням, яке вона мимоволі витіснила власним клієнтам. Asus відреагувала на цю новину і визнала, що вона постраждала, але також заперечує кількість клієнтів, які фактично встановили інфіковане програмне забезпечення.
Нагадаємо: Лабораторія Касперського повідомила, що ця нова атака, яку вона назвала ShadowHammer, була запущена у високо цілеспрямованих зусиллях для проникнення 600 специфічних ПК. Більше 57 тисяч користувачів продуктів Kaspersky встановили бекдорну утиліту, яка була розповсюджена безпосередньо компанією Asus після того, як хакери проникли в її програмне забезпечення та внесли зміни до нього, не змінюючи розміру файлу або запускаючи інші заходи безпеки компанії. За оцінками Касперського, на нього вплинули мільйонні клієнти Asus (атака відбулася в період з липня по листопад 2018 року). Kaspersky опублікував оцінку кількості постраждалих користувачів у кожній країні, хоча він зазначає, що на цей розподіл може вплинути кількість користувачів Kaspersky у кожному місці.
Asus випустила нову версію своєї утиліти LiveUpdate, 3.68, яка закриває лазівку. Компанія також стверджує, що впровадила «вдосконалений механізм шифрування з кінця до кінця. У той же час ми також оновили та зміцнили архітектуру програмного забезпечення для сервера, щоб запобігти подібним атакам у майбутньому ».
Враховуючи швидкість, з якою Asus розгортав ці виправлення, він, ймовірно, працював над ними протягом деякого часу. Питання про те, чи повинні виробники-виробники мати справу з наданням так званого програмного забезпечення з доданою вартістю взагалі, є важким. Це далеко не перший раз, коли ми бачили докази серйозних проблем безпеки, які ці компанії запікають у свої ноутбуки в результаті погано захищеного програмного забезпечення. Lenovo, Dell, Samsung і інші фірми були спалені такими проблемами в останні роки. Світ програмного забезпечення ніколи не знайшов хорошої відповіді на цю проблему. Жоден OEM або розробник не застрахований від проблеми з пошкодженими оновленнями, включаючи Microsoft, яка створює базову ОС. У той же час, здатність постійно надавати критичні оновлення безпеки визнається одним з найкращих способів збереження машин клієнтів.
Що стосується того, кого оригінальний зловмисник намагався націлити, або де ці 600 машин, ми не знаємо. Це не була випадкова атака. Хтось мав дуже специфічні ідеї, яких вони хотіли б вдарити, і вони знали, що MAC-адреси будуть спрямовані. Це, мабуть, найбільш доречна частина всієї справи. Ми досі не маємо ідеї, якщо ця атака фактично виконала те, що вона хотіла зробити, що б це не було.
Якщо у вас є ноутбук Asus, переконайтеся, що встановлено LiveUpdate 3.6.8. Крім того, видаліть весь набір будь-яких утиліт вашого постачальника ноутбука засунув до ноутбука в першу чергу. Ймовірно, вам буде краще.
Читати далі
Медіасервери Plex використовуються для посилення DDoS-атак
Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, роблячи ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.
Розробник кіберпанку вдарив вимогами-атаками
Зловмисники стверджують, що перенесли вихідний код на ігри компанії, а також бентежили внутрішні документи. Всі будуть випущені, якщо CDPR не заплатить, що, за його словами, не буде робити.
Файли Apple Files проти NSO Group для атак Pegasus Spyware
Apple оголосила про позов проти групи NSO та її материнської компанії над своїми шпигунським програмним забезпеченням Pegasus, намагаючись запобігти використанню групи з використанням послуг Apple у майбутньому.
Apple оголошує режим блокування для боротьби з кібератаками
Режим блокування Apple - це саме те, як це звучить, оскільки він пропонує суворі обмеження щодо можливостей пристрою, щоб відсторонити кібератаки.