В конце прошлой недели появились подробности об атаке, которая была осуществлена летом прошлого года неизвестными на ресурсы японской компании Mitsubishi Electric.
Как сообщает ZeroDay, атака была реализована через один из филиалов компании и впоследствии затронула 14 ее подразделений. Хакеры использовали уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan, которая позволяет исполнять произвольный код из-за ошибки обработки .zip архивов.
По признанию Mitsubishi Electric, хакеры похитили около 200 Мб данных, в том числе закрытую техническую информацию.
SecAtor же подмечает, что антивирусное ПО все чаще становится точкой входа в корпоративные сети для хакеров - McAfee, Trend Micro...
Кто таки стрижет цирюльника?
https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/
Как сообщает ZeroDay, атака была реализована через один из филиалов компании и впоследствии затронула 14 ее подразделений. Хакеры использовали уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan, которая позволяет исполнять произвольный код из-за ошибки обработки .zip архивов.
По признанию Mitsubishi Electric, хакеры похитили около 200 Мб данных, в том числе закрытую техническую информацию.
SecAtor же подмечает, что антивирусное ПО все чаще становится точкой входа в корпоративные сети для хакеров - McAfee, Trend Micro...
Кто таки стрижет цирюльника?
https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/