来源: 时间:2022-11-04 08:35:11
华硕承认,其服务器受到黑客攻击,导致去年华硕Live Update工具中出现恶意软件。然而,该公司声称恶意软件只影响了一小部分客户。
该公司现在表示,它在最新版本(Ver。3.6.8),并鼓励相关用户运行该软件作为预防措施,华硕在一份声明中说。
<iframe src = "https://www.dailymotion.com/embed/video/ k48MZ3SceEbd3RufSpT" width = "100%" height = "363"></iframe>该公司表示,其客户服务团队一直在接触受影响的用户,并提供帮助,以确保解除安全风险。
几天前,卡巴斯基实验室在一份主板报告中称,去年的一次复杂攻击可能已经感染了大约50万其设备用户。这个问题直到今年1月才曝光,大约是在软件更新发布五个月后。
卡巴斯基实验室的报告指出,黑客只针对600个系统,这些系统是根据其唯一的MAC地址进行搜索的。
卡巴斯基补充说,到目前为止,在他们客户的57,000多个系统中发现了恶意软件。为了实施攻击,黑客使用了两种不同的华硕数字证书来签署他们的恶意软件。第二个证书是在第一个证书于2018年年中到期后使用的。
赛门铁克还向Motherboard证实,去年该公司客户至少有13000台电脑受到来自华硕的恶意软件更新的影响。该公司仍在调查受到影响的计算机的实际数量。
还读黑客利用华硕软件更新向数百万台PC机注入恶意软件:卡巴斯基
这种攻击被称为供应链攻击,恶意软件通过可信的供应商渠道获得安装的系统。
相关推荐
猜你喜欢
