駭客無所不在 資安廠建議隨時更新防毒軟體

出版時間:2019/03/26 18:28

針對華碩今天爆出資安事件,去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶的電腦植入了惡意後門病毒,而且這個惡意程式使用了華碩數位證書,偽裝成正常軟體更新。PTT創站站長杜奕瑾在臉書上提出質疑,華碩是否有內鬼?
 
PTT創站站長杜奕瑾在臉書上針對華碩主機板更新程式遭植入神秘木馬後門一事指出,「外媒指出攻擊者植入木馬使用華碩自己的認證,並透過華碩官網推送,但用的官方認證並不是華碩一般更新的認證。華碩並未回應,也沒取消這個有問題的認證。」
 
對此,杜奕瑾質疑「華碩有內鬼?哪些人可以接觸到這個更新認證應該查得到吧?去年Supermicro主機板事件的時候,就說軟體的角度植入後門更簡單。今年就換華碩被攻擊了」。
 
趨勢科技日前也曾示警「個人資料與憑證外洩攻擊激增,企業機密與民眾個資岌岌可危」,同時根據美國波耐蒙研究所(Ponemon Institute) 與阿卡邁科技公司(Akamai Technologies)憑證填充攻擊報告指出,憑證填充攻擊事件與嚴重性將持續加深。過去幾年來的資料外洩事件後續影響,加上民眾在各大網路服務上重複使用相同密碼的習慣,趨勢科技團隊預測2019年將有更多運用憑證的詐騙交易。面對駭客無所不在的危機,趨勢科技表示,針對消費者平時防範的建議,趨勢科技建議民眾可以安裝與啟動防毒軟體,並隨時更新防毒軟體。(蕭文康/台北報導)


本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《財經》

新聞