历史上的今天
今天是:2025年03月26日(星期三)
2019年03月26日 | 卡巴斯基:黑客入侵华硕系统服务器,千台电脑或受影响
2019-03-26 来源:爱范儿
平常我们都会定期更新电脑系统,以让电脑一直保持最佳状态,不过即便是由电脑厂商推送的系统更新,也未必绝对安全,因为黑客入侵无孔不入,就连厂商的服务器也痛遭毒手。
根据外媒 Motherboard
报道,近日,卡巴斯基实验室(Kaspersky)发布公告称,华硕软件更新服务器遭黑客入侵。公告解释,黑客在被入侵的服务器中,将恶意软件伪装为「关键更新」并向超过 100 万台 Windows 计算机发布推送。卡巴斯基表示,黑客通过拥有合法的华硕数字证书来欺骗系统验证,从而让恶意程序植入到用户的电脑系统当中。
不过相比于过去破坏电脑系统的恶意程序,黑客并没有在入侵用户电脑后影响用户正常使用。卡巴斯基实验室表示,恶意程序在植入系统后会通过 MAC 地址对目标系统进行识别,然后在目标系统中安装其他恶意程序。
图片来自:PC World
对此,卡巴斯基实验室将此攻击称为「ShadowHammer」,因为这种恶意程序会通过服务器广泛传播,但对系统不会产生任何影响。
不过好消息是,尽管服务器曾向数百万台 Windows 电脑发送过用「更新」伪装的恶意程序,但真正遭到程序入侵的用户仅为少数(尚未有具体数量)。
卡巴斯基表示,早在今年 1 月份,实验室通过新检测技术捕捉隐藏或劫持合法代码中的异常代码片段。但是,当实验室在 1 月份联系华硕时,华硕回复恶意软件来源于互联网,并否认其系统服务器遭受黑客入侵。
然而,实验室研究人员在恶意软件样本中找到该软件的源头正是华硕自家的更新服务器。
图片来自:Teknocanggih
根据 The Verge致邮华硕方面消息,华硕将于明日发表关于本次事件的公告。此外,卡巴斯基将于下个月的安全分析师峰会上公布本次入侵事件的具体细节。
史海拾趣
|
我需要一个放大电路,它的要求是把我现有的一个0.6V的开关,放大成3.0V的开关,最后是要控制发光二极管亮灭,可以提供12.0V电源,哪位高人可以帮忙设计或有成品电路可以用请提供一下信息啊?… 查看全部问答> |
|
我现在键盘上面有个PRG按键..长按进入C参数 界面,,但是我觉得时间还不够长,,哪个帮我看下程序应该修改什么地方??把时间搞长点,,现在只要0.5秒就进入C的样子,,我想搞到2S,,不明白的尽管问… 查看全部问答> |
|
我是一个嵌入式linux开发的新手,现在想自学驱动开发,但是我一直有个疑问,请您指教: 我到底先读《linux设备驱动程序(第三版)》和宋老师编著的《linux设备驱动开发详解》哪一本书?我很苦恼。。。… 查看全部问答> |
|
c8051f 单片机(c2 ,jtag)和at89s5x单片机(isp)二合一串口编程下载线,支持3伏(c8051f 单片机),5伏(at89s5x单片机)电源, 目前通过实际验证可编程下载的芯片:c8051f310、c8051f320、c8051f330D、c8051f340、c8051f350、c8051f360、c8051f4 ...… 查看全部问答> |