В деле о киберинциденте с участием крупного тайваньского производителя техники ASUS появились новые подробности. Оказалось, что эксперт в области кибербезопасности предупреждал корпорацию за два месяца до взлома. Специалист обращал внимание на то, что сотрудники ASUS безответственно публиковали пароли в репозиториях GitHub.
Взлом сайтов
Новости
ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.
27.03.2019
Тайваньский техногигант ASUS подозревается в рассылке вредоносной программы сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.
26.03.2019
Активная эксплуатация критической уязвимости в движке Drupal, которую злоумышленники демонстрируют в последнее время, вынудила Cloudfare использовать правила Web Application Firewall (WAF), чтобы защитить своих клиентов и заблокировать активность киберпреступников.
06.03.2019
Около 90% взломанных систем управления контентом (CMS), защиту которых злоумышленникам удалось пробить в 2018 году, были сайтами на движке WordPress. Такой информацией поделились специалисты компании Sucuri, которая занималась расследованием этих инцидентов.
05.03.2019