ASUS решила проблему ShadowHammer, но не принесла извинения юзерам

ASUS решила проблему ShadowHammer, но не принесла извинения юзерам

ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.

Помимо этого, ASUS подчеркнула, что у нее в распоряжении имеется еще один инструмент, предназначенный для «диагностики затронутых систем». С его помощью пользователи могут просканировать свои компьютеры, чтобы выяснить, стали ли они жертвой кибероперации ShadowHammer.

«Мы призываем пользователей запустить сканирование своих систем в качестве дополнительной меры предосторожности. Если вы все еще подозреваете заражение, это должно расставить все точки на i», — сказано в пресс-релизе компании.

Многие отметили, что в пресс-релизе ASUS совершенно не содержится каких-либо извинений, которые компания все же должна принести пользователям, на наш взгляд. Будучи крупной корпорацией, поставляющей достаточно популярные лэптопы, ASUS не смогла предотвратить взлом своего сервера — такая ситуация заставляет задуматься об уровне тайваньского техногиганта.

Однако в ASUS подчеркнули, что приняли все необходимые меры: «организовали множество механизмов верификации, чтобы пресечь любую вредоносную активность» и «усовершенствовали сквозное шифрование».

Вчера стало известно, что ASUS рассылала вредоносную программу сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru