在深入调查后卡巴斯基表示,华硕并非是影锤攻击行动的唯一受害者,至少还有6家其他组织被攻击者渗透。除了华硕之外,卡巴斯基表示还有来自泰国的游戏发行商 Electronics Extreme、网页&IT 基础服务公司 Innovative Extremist、韩国游戏公司 Zepetto,另外还有来自韩国的一家视频游戏开发商、一家综合控股公司和一家制药公司。
影锤攻击行动在最初是在华硕的升级服务中发现的新型供应链攻击方式。华硕电脑一般都默认预装了华硕的 Live Update Utility 软件,用于更新华硕电脑专用的驱动、软件、BIOS 和补丁等,用户在使用该软件更新时可能会安装植入后门程序的软件更新包。黑客疑似入侵控制了华硕的更新服务,篡改使用合法证书签署的安装包,在官方给用户推送的升级软件包中加入了恶意代码。
来源:cnBeta.COM
更多资讯
GitHub 公开 Bilibili 寄来的 DMCA 删除通知
根据 GitHub 的透明政策,当一个代码库应版权所有者的要求移除,它会公开对方发来的 DMCA 删除通知。本周早些时候,匿名人士公布了Bilibili 网站后台工程源代码,Bilibili 迅速发出 DMCA 通知删除该代码库。现在,GitHub 公开了 Bilibili 寄来的 DMCA 删除通知。
这个通知引人注目之处在于它非常的不正式。Bilibili 是一个在美国上市的中国知名网站,但它的通知一点不像是一个正式的法律文件,它的开头是“Hello Dear Github:”,然后是“We Are:”,最后一句是“求求你们帮助我们吧,还加了三个感叹号(Please help us!!!)”,就像它的源代码一样,它的通知也在社交网络上引发了广泛热议。
来源: solidot.org
腾讯安全提醒:暴风影音等数千款 APP 遭恶意 SDK 嵌入
4 月 24 日消息,公众号“腾讯安全联合实验室”称,近日,腾讯安全反诈骗实验室追踪到一款恶意 SDK 子包,该恶意子包已“潜伏”在掌通家园、暴风影音、天天看、塔读文学等数千款移动应用中,潜在可能影响上千万用户。
来源: 快科技
这个黑客靠猜测私钥 成功窃取了 4.5 万个 ETH
4 月 23 日,分析机构 Independent Security Evaluators 发布的一份报告称,一名“区块链强盗”通过成功猜测安全性较弱的私钥,成功窃取了近 4.5 万个 ETH。
来源: 新浪财经综合
日媒:日本企业至少 268 万份客户信息可能外泄
中新网 4 月 24 日电,据日本共同社 24 日统计报道,由于遭受网络攻击,2018 年日本企业发生外泄或可能外泄的个人信息至少达到268万份。据悉,日本酒店和大学的信息外泄情况严重。
来源: 中国新闻网
(信息来源于网络,安华金和搜集整理)