首页保安三菱电机:已知防病毒软件的零日漏洞导致黑客攻击

三菱电机:已知防病毒软件的零日漏洞导致黑客攻击

零日漏洞前几天的新闻 三菱电机 成为黑客攻击的受害者。 据说他们躲在袭击背后 中国 黑客。 现在,更多信息浮出水面。 据说黑客用了一个 趋势科技防毒墙网络版防病毒软件的零日漏洞 获得 访问系统 该公司

趋势科技已纠正该漏洞,但未指出该漏洞是否已在其他漏洞中使用。 攻击.

三菱电机

当地报纸报道后,日本人自己 公司 在其网站上正式宣布了2019年XNUMX月发生的侵权事件。中国黑客可以访问该公司的内部网络并窃取 档案 (大约200 MB)。

根据新的新闻稿, 这些文件主要包含有关员工的信息,而不包含 分子 用于商业交易和合作伙伴。

三菱电机说,失窃的文件包含:有关1.987名求职者的数据, 调查 共有4.566名员工完成,并于2012年进行,其数据来自三菱电气1.569名退休员工和一些销售记录等。

日漏洞

据说违规从一个开始 三菱电机中国子公司。 然后扩展到公司的14个部门。

员工发现一个违规行为 可疑文件 给其中一个 服务器 该公司

上述信息尚未得到公司确认。 它们已经由记者出版。

我们在技术上知道的是,中国骇客利用其中一个 杀毒软件 三菱电机使用的程序。

据报道,使用的漏洞是 CVE-2019-18187 并在趋势科技防毒墙网络版防病毒中找到。

十月份,趋势科技发布了 宣布它 “攻击者可能使用防毒墙网络版的较弱版本来提取文件”。 这是一个RCE漏洞。

当趋势科技 修正 在CVE-2019-18187(十月)上,它警告其客户立即更新防病毒软件,因为该漏洞已被黑客使用。

日本媒体报道中国 黑客 这次袭击的幕后组织由中国政府资助,旨在 间谍。 该组称为 并与对世界各地公司的许多其他攻击有关。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻