華碩更新遭駭 官方 已鎖定特定機構使用者的攻擊

2021-09-13 20:48:56 字數 724 閱讀 6293

根據昨晚國外**motherboard報導,以及資安業者卡巴斯基實驗室表示,華碩筆電的更新伺服器遭黑客入侵,黑客透過偽裝成正常軟體更新的方式,藉此散布惡意後門,透過**鏈攻擊手法來入侵目標企業。今日下午華碩已先發表宣告響應,並預告之後將會完整版於官網公布。對於這次的**鏈攻擊事件,華碩指出,asus live update工具程式可能遭受特定apt集團攻擊,並指出這類攻擊手法,主要針對特定機構使用者進行攻擊,較少是針對一般消費使用者。言下之意,這次事件並非是大規模攻擊,希望民眾能夠安心。但是實際遭安裝後門的更新程式使用者數極大,當中是否還有其他的攻擊行動未清查出,可能仍有待釐清。

根據目前華碩的解釋,asus live update工具程式是華碩膝上型電腦搭載的自動更新軟體,有部份機台搭載之版本遭黑客植入惡意**後,上傳至檔案伺服器(download server),企圖對少數特定物件發動攻擊。華碩已主動聯絡此部份使用者,提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。而針對此次攻擊,他們也強調,已對live update軟體公升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的金鑰加密機制,同時更新伺服器端與客戶端的軟體架構,確保這樣的入侵事件不會再發生。

華碩「陷害門」公升級 英特爾或遭起訴

除了將對華碩公司提起訴訟之外,我們也在考慮對相關公司提起訴訟。昨日,華碩維權聯合 律師團成員,北京市大成律師事務所張斕在接受 每日經濟新聞 採訪時稱 在華 碩公司以涉嫌敲詐勒索罪陷害黃靜入獄案件中,英特爾作為 工程樣品晶元 的生產商,對此事態度不明確,允許 工程樣品晶元 流入市場,給消費者造成了危害...

Windows重灌 華碩驅動更新問題

自2018年4月以來,本人的電腦就再也沒有重灌過windows系統了。隨著系統環境的越發龐大,以及各項文件的資料增大,無論是自己的系統固態硬碟還是其他文件的所在的機械硬碟都已經不堪重負了。因此在更換系統時決定選用500g的固態硬碟,滿足自己的各項需求,無論是虛擬機器還是其他軟體啟動時應當會顯得比較輕...

HTC更新移除遭爭議的監控軟體Carrier IQ

近日,htc對運營商sprint旗下的htc evo 3d發布了更新,之後有人發現該更新主要變化是移除了內建的監控軟體carrier iq。曾經一度鬧得沸沸揚的監控軟體carrier iq,涉及htc 三星和眾多廠家,htc機型中裝有carrier iq並被確認活躍採集資料的包括snap touch...