【每日安全资讯】华硕回应Live Update软件漏洞:仅数百台受影响

Sakuralishizhen 2019-03-27

来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示,他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。据台湾地区媒体《中时电子报》报道,华硕今天下午表示,此事件已在华硕的管理及监控之中。

【每日安全资讯】华硕回应Live Update软件漏洞:仅数百台受影响

华硕称,媒体报道华硕Live Update工具程序(以下简称Live Update)可能遭受特定APT集团攻击,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

华硕表示,Live Update为华硕笔记本电脑搭载的自动更新软件,部份机型搭载的版本遭黑客植入恶意程序后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。

针对此次攻击,华硕已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。

【每日安全资讯】华硕回应Live Update软件漏洞:仅数百台受影响

【每日安全资讯】华硕回应Live Update软件漏洞:仅数百台受影响

*来源:新浪科技

更多资讯

◈ 有哪一种编程语言比其他的更安全吗?

近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?”编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。

来源:开源中国

详情:http://t.cn/EJSP8YO

◈ 基于Chromium的微软Edge浏览器在Windows 7上也运行良好

昨天我们报道了基于Chromium的Edge版本离线安装包泄露,虽然微软主要是为Windows 10设计新的Edge,但它也适用于旧版本的Windows。令人惊讶的是,Microsoft Edge也可以在Windows 7上完美运行。

来源:cnBeta.COM

详情:http://t.cn/EJSP1MF

◈ 无卡号+动态码:Apple Card将使信用卡盗刷变得更加艰难

在 3 月 25 日的春季发布会上,苹果隆重推出了一项名叫“Apple Card”的支付功能。其内置于 iPhone 的钱包应用,宣称能够帮助客户实现“更加健康”的消费方式。苹果希望 Apple Card 能够取代传统的信用卡,并且为每笔消费提供返点(Daily Cash)。当然,它的最大卖点,还是在于一系列的安全与隐私特性。

来源:cnBeta.COM

详情:http://t.cn/EJSPDUx

◈ 微软洪小文:对用户来说,方便和隐私互相冲突

对于数据隐私,洪小文表示,“互联网企业产生一个新的东西,不管是社交,不管是搜索引擎,他这么好的服务都是免费的,他为什么可以支撑免费?他就是要做广告嘛!所以我觉得这是他的商业模式造成的,对用户来说,方便和隐私之间是互相冲突的。”

来源:新浪科技

详情:http://t.cn/EJShP0t

(信息来源于网络,安华金和搜集整理)

相关推荐

lightlanguage / 0评论 2020-04-22