華碩電腦集體被植入後門病毒？卡巴斯基：恐百萬台華碩電腦中毒
 

https://applealmond.com/posts/50107

世界知名的臺灣電腦製造商華碩，聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告，有駭客透過華碩的更新伺服器，來幫無數華碩電腦安裝後門。卡巴斯基表示，駭客的惡意文件使用了合法的華碩數位證書，使後門看起來就像正常的軟體更新。

https://www.kaspersky.com/blog/shad...r-teaser/26149/

Thanks to a new technology in our products that is capable of detecting supply-chain attacks, our experts have uncovered what seems to be one of the biggest supply-chain incidents ever (remember CCleaner? This one’s bigger). A threat actor modified the ASUS Live Update Utility, which delivers BIOS, UEFI, and software updates to ASUS laptops and desktops, added a back door to the utility, and then distributed it to users through official channels.



套裝電腦、筆電，只要有裝live update的都有可能中鏢

美國政府正式限制採購卡巴斯基產品
https://nicst.ey.gov.tw/Page/C155BA...24-1441ec4da7f3

美國政府已經不信任卡巴斯基
他們說什麼話都不重要
大家當耳邊風就好

美國政府這是基於政治還是基於專業作的決策？

老實說，在防毒這件事上面，我還是多信任卡巴斯基一些，
而且美國的防毒，如Norton，還真他X的難用。

卡巴現在應該可以信任，至少被打到攤在陽光下

你在鬼島該擔心也不是卡巴，一堆對岸軟體，手機搞不好後門更多

華X品質 :unbelief:

美國主子說什麼就是什麼
不然哪天台灣又被它打怎麼辦?

我前陣子買了安全軟體2年版兩套
https://24h.pchome.com.tw/prod/DCAO1Z-A9009BBBX
2年399
1年199.5
算便宜了吧?

比起以前的版本跟F牌的比較
我也是覺得有比較好用

https://news.xfastest.com/asus/6079...ive-update-mac/

各位使用 ASUS PC 或 NB 的用戶，若電腦上有安裝「Asus Live Update」工具，請注意這支工具在 2018 年 6 月到 11 月間存在著「後門」，可讓駭客進入電腦直入惡意軟件。

這攻擊被命名為 Operation ShadowHammer，藉由 Live Update 漏洞針對特定 MAC 位址的電腦進行攻擊。目前這攻擊已通報華碩，若各位擔心中標建議可直接移除 Live Update，並直接從官網下載更新即可（一般來說驅動不見得要一直更新，除非作業系統的大升級、BIOS 升級等情況下。）。

Kaspersky Lab 則提供了 shadowhammer.exe 的測試工具，可檢測電腦是否被攻擊，此外也有網頁版輸入 MAC 位址即可檢查，是否在 Operation ShadowHammer 的攻擊清單當中。

正常發揮

之前他家AP網通產品也被老美釘過，這家軟體部份一直就不怎樣
現在雖然有進步，不過還是很常被入侵攻破
有些ap也沒那樣勤快更新韌體

卡巴斯基是俄國公司
......正常



:)

2014年尾買KIS 5裝置/3年套裝，
在PChome 24H買比較貴點，NT$1,456，然後那時有買一送一，
算算每裝置每年不到49塊，應該算便宜了吧？