2019325日,安全厂商卡巴斯基公开披露了针对华硕(ASUS)升级服务的供应链攻击活动。该攻击活动主要活跃时间为20186月至11月之间,受影响的是华硕更新程序Live Update,该程序预装在大多数华硕品牌计算机上 。攻击者通过华硕的升级服务器下发被污染的Live Update升级程序,受污染的升级程序带有正常的华硕签名。已知安装了该恶意更新程序的用户超过百万,虽然该攻击活动只针对特定MAC地址的用户,但攻击者通过更新升级程序可以攻击所有受影响用户,导致用户计算机被攻击者完全控制。这类来源于供应链并最终造成巨大危害的安全事件其实并不少见,在本报告中,360威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,最后提供一些从供应链安全角度对威胁进行防护的对策和建议。

http://mp.weixin.qq.com/s/If_Q0BlIZTiYp_7d1zJMWw

产品
终端安全
边界安全
监测/审计/预警
云安全
应用安全
数据安全
安全管理与运营
工控安全
解决方案
政府
教育
企业
医疗
金融
能源
安全服务
应急响应服务
网站安全防护服务
网站安全监测服务
重要时期安全保障服务
主机安全加固及优化服务
高级威胁检测及分析服务
信息系统基础环境风险评估服务
信息系统安全策略优化及巡检服务
成功案例
政府
教育
企业
医疗
金融
能源
公司介绍
公司简介
组织架构
企业文化
公司资质
关于我们
联系方式
合作伙伴
招贤纳士

微信公众号

  • 电话:027-87718812
  • 邮箱:service@phoenix.net.cn
  • 地址:武汉市武昌区徐东大街君临国际写字楼

微信公众号