ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

В деле о киберинциденте с участием крупного тайваньского производителя техники ASUS появились новые подробности. Оказалось, что эксперт в области кибербезопасности предупреждал корпорацию за два месяца до взлома. Специалист обращал внимание на то, что сотрудники ASUS безответственно публиковали пароли в репозиториях GitHub.

Эти пароли в итоге могли быть использованы злоумышленниками для проникновения в корпоративную сеть ASUS. Один из найденных на просторах GitHub паролей открывал доступ к аккаунту электронной почты.

Этот аккаунт использовался разработчиками и специалистами компании для рассылки специальных версий приложений, драйверов и инструментов владельцам компьютеров. Проблемный репозиторий на GitHub принадлежал одному из инженеров ASUS, который хранил пароль доступным для всех по меньшей мере год.

Само собой, в настоящее время репозиторий полностью очищен.

«Это был электронный ящик для автоматической рассылки билдов», — объясняет эксперт под псевдонимом SchizoDuckie. — «Доступ к этому аккаунту открывал отличную возможность для целевого фишинга».

Напомним, что ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.

Интересно, что тайваньский техногигант даже не извинился перед пользователями за рассылку вредоносной программы сотням тысяч своих пользователей.

Напомним, что заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Буквально на прошлой неделе мы писали, что обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4) сносит КриптоПро CSP и Chromium ГОСТ.

Теперь пользователи пишут о длинном списке несовместимых с апдейтом девайсов. Отказываются работать USB-хабы, принтеры и даже программное обеспечение вроде Java.

Подробно проблемы описывает издание MacRumors, отмечая постоянно пополняющийся перечень багов. Началось всё с некорректной работы USB-хабов, о которых пользователи писали на площадке Reddit и форумах поддержки Apple.

Описывается также ряд случаев, когда у людей переставали работать драйверы принтеров или, например, аварийно завершали работу некоторые Java-приложения.

Более того, с багами столкнулся антипиратский софт PACE (например, аппаратные донглы iLok).

Пока непонятно, известно ли Apple о проблемах и насколько затянется разработка фиксов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru