Avast zveřejnil detaily hacku CCleaneru KE STAŽENÍAvast jménem svého CEO Vince Stecklera a CTO Ondřeje Vlčka zveřejnil bližší informace týkající se hackerského útoku na CCleaner a jeho uživatele. Ty poukazují na to, že Piriform byl napaden už před akvizicí Avastem, napadený CCleaner byl uvolněn až měsíc na to a jeho napadení si bezpečnostní experti všimli až po 4 týdnech působení malwaru v terénu.
„Během 72 hodin od zjištění problému byla celý situace vyřešena společností Avast bez jakýkoliv škod na zákaznících,“ chválí se Avast. Podle Avastu se první příznaky možného napadení objevily ještě před akvizicí Piriformu, neboť už 3. července 2017 se objevili nesrovnalosti s časovými známkami šifrované komunikace serverů Piriformu. 18. července pak Avast koupil Piriform. Piriform vlastněný Avastem pak 18. srpna uvolnil napadnutou verzi CCleaneru 5.33, jejíž kompromitace zůstala nepovšimnuta žádnou bezpečnostní firmou po čtyři týdny. To nejen dle Avast svědčí o vysoké sofistikovanosti útoku. Avast na základě telemetrických dat odhaduje, že vystaveno nebezpečí bylo nakonec jen 730 000 uživatelských stanic oproti původně odhadovaným 2 270 000 (a mediálně přefouknutým 2 miliardám). Sled událostí
Jako první možné napadení identifikovala společnost MorphiSec, která se patrně i pro potvrzení svých výsledků obrátila na Cisco Talos, které se s výsledky také obrátilo na Avast. Avast už mezitím pečlivě analyzoval vektor útoku a ve spolupráci s policejními složkami odstavil útočný server. I díky tomu útočník neměl šanci doručit svůj útočný kód na uživatelská zařízení. Avast rychle odstranil napadenou verzi 5.33.6162 automatickou aktualizací 5.33.6163 postrádající backdoor. A hned na to uvolnil verzi vyšší 5.34 dostupnou i mimo kanál automatických aktualizací. Avastu při analýze celého problému mj. posloužily i instance vlastních antivirů na ohrožených zařízeních Pokud používáte free verzi CCleaneru (jež nedisponuje automatickými aktualizacemi), aktualizujte na CCleaner na verzi 5.34 co nejdříve. Zdroje: Avast blog, BleepingComputer.com
Daniel Beránek, 19.09.2017 18:53 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti... Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... |