原标题:CCleaner遭植入后门,云端版及官网下载都中镖
CCleaner△5.33。
图片来源:Talos
思科旗下安全研究室Talos发现Avast旗下一款知名系统清理软件CCleaner遭植入后门程式,使上亿用户电脑可让骇客入侵及窃取资料,使用者应尽速升级。?CCleaner系统维护软件隷属于Piriform,可提供暂存档清理、系统分析以维护电脑效能,2016 年11月全球总下载次数超过20亿,Piriform公司现由Avast持有。今年9月13日CCleaner△5.33版触发Talos的攻击侦测系统,研究人员经过分析,员发现这个32-bit△binary包含一个具有网域产生演算法(Domain△Generation△Algorithm, DGA)及写死的C△C功能的恶意程式。进一步分析显示,并非仅第三方软件商店散布的CCleaner有问题,就连CCleaner官网下载的都是有毒版本。?研究人员分析发现,CCleaner△5.33版遭到感染期间是从今年8月15日到9月11日。攻击者通过非法修改CCleaner.exe△binary,植入一个2阶段的后门程式,并从远端IP位址传送恶意程式码到受害系统。一旦安装遭感染的软件,就可能让攻击者暗中窃取用户重要系统资讯或档案,再回传给外部的C△C伺服器。?问题还不只如此;Piriform执行长Paul△Yung本周一也坦承,内部研究发现除了CCleaner△5.33.6162版外,云端版CCleaner△Cloud△1.07.3191版也在遭到非法窜改并植入恶意元件。?Piriform在上周接获Cisco△Talos通报后已在9月12日释出干净的5.34版。Pirfiorm也已修补云端服务的问题,用户也会自动接获更新。?至于恶意程式码如何入侵CCleaner,以及攻击来源、时间及背后攻击者为何,相关人员还在分析。Piriform呼吁使用者尽速升级到最新版本软件。
?
相关:
小心! WordPress知名外挂Display Widgets打开网站后门
图片来源: Wordfence 专门提供WordPress安全外挂程式的Wordfence上周指出,知名的WordPress外挂程式Display△Widgets含有后门,将允许作者于采用该外挂的WordPress网站上发布任何内容,并建议使用者立即移除它。Disp
HPE买下Cloud Technology Partners强化云端顾问服务
示意图,与新闻事件无关。 图片来源: HPE Hewlett-Packard△Enterprise(HPE)周二(9/5)宣布将买下可协助企业管理混合云的服务方案供应商Cloud△Technology△Partners(CTP),在积极瘦身的同时也不忘扩张HPE的核
担心Intel ME成为企业资安的后门?研究人员找到关闭的方法了!
图片来源: Positive△Technologies 俄国的企业安全解决方案供应商Positive△Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management△Engine(ME)11的方法了。ME由一个嵌入在平台控制中
Google周三(8/23)宣布,旗下的Google△Cloud△Platform(GCP)云端服务将推出新的“网络服务等级”(Network△Service△Tiers),允客户选择不同效能的云端网络来传输流量。Network△Service△Tiers目前仍为Alpha版
我酷新闻网记者黄有容/综合报道当驾驶人坐上一辆新车或非惯用车,都要花一点时间来适应:调整椅距、椅背、导航系统重设、调整后视镜、空调习惯等;但特斯拉(Tesla)执行长马斯克(ElonMusk)告诉驾驶人,特斯拉将把