Nul
Equifax heeft weggenomen een klant de pagina support (ondersteuning) op haar websites te midden van de zorgen die een tweede compromis heeft plaatsgevonden, maar houdt vol dat dit niet het geval is.
Een website pagina beïnvloed door een derde partij leverancier is verwijderd uit een overvloed aan voorzichtigheid,” maar volgens de kredietbeoordelaar, de Equifax website is nog steeds operationeel en heeft niet het voorwerp geweest van een tweede cyberaanval.
Equifax is nog steeds te maken met de nasleep van een enorme inbreuk op gegevens, die hebben geleid tot de diefstal van persoonlijke, gevoelige informatie van ongeveer 145,5 miljoen burgers van de VS, alsmede tenminste 693,000 inwoners van het verenigd koninkrijk en canada personen.
Eerder deze week, Ars Technica gemeld dat security-onderzoeker Randy Abrams bezoek aan de website op woensdag te controleren zijn credit verslag, slechts te vinden, op meerdere bezoeken, nep Flash te downloaden op verzoeken die geïnstalleerd crapware Adware.Eorezo.
In een video gepost op YouTube, de onderzoeker documenten malvertising een poging om gebruikers te lokken naar de download MediaDownloaderIron.exe lading, een zeer obfuscated adware bundel.
Het blijkt dat op de analyse, de kwaadaardige downloaden was mogelijk het gevolg van een reclame van derden netwerk die het mogelijk schadelijke advertenties om door de mazen van het net — dat betekent dat de lading was niet echt gehost op de Equifax domein, maar ontwormd zijn weg via een externe partner.
“We zijn ons bewust van de situatie die op de equifax.com website in het rapport van het krediet bijstand link. Onze IT-en Security teams zijn op zoek naar deze zaak, en uit een overvloed aan voorzichtigheid tijdelijk hebben genomen van deze pagina offline ‘ is, Equifax vertelde de publicatie. “Als het beschikbaar is of we meer informatie delen, zullen wij.”
Zie ook: Equifax ex-chef geeft verantwoordelijkheid ‘begint aan de top’ voor verwoestende data breach | Equifax zegt 693,000 inwoners van het verenigd koninkrijk getroffen door een hack | Equifax: Een extra 2,5 M Amerikanen beïnvloed door de niet-nakoming | Equifax bloot credit services’ treurige IT, processen, beveiliging
De credit rating agency later vertelde de BBC dat het bedrijf in staat was om te “bevestigen dat de systemen werden niet in het gedrang komt en dat het gemelde probleem heeft geen invloed op onze consument online geschil portal.”
Malvertising is een constant probleem voor ad-netwerken en het web domeinen die een beroep op hen doen om inkomsten te genereren om te houden van websites operationeel.
Bij gelegenheid, bedreiging actoren in staat zal zijn om een bod en veilig een reclame spot op een legitieme domein, maar zal insluiten kwaadaardige links of code in de advertentie — en samen met het vertrouwen uitgegeven door de rechtmatige domein, kunnen de bezoekers meer geneigd zijn te geloven dat de advertentie is betrouwbaar, dus klik door of het downloaden van schadelijke software.
Als malvertising in gebreke is, is er weinig dat Equifax zou hebben gedaan, en het was aan het advertentie-netwerk naar de dierenarts voor hun klanten. Als een resultaat, de website wordt simpelweg toegevoegd aan de lijst van legitieme slachtoffers van deze praktijken, die ook de Daily Mail, Yatra, en de Huffington Post.
Eerder deze maand, voormalig Equifax CEO Richard Smith, die ontslag nam na de security-debacle, toegelaten dat de verantwoordelijkheid “begint aan de top” voor de situatie en dat hij werd uiteindelijk door schuld van een data inbreuk, die moeten “niet zijn gebeurd op zijn horloge.”
Vorige en aanverwante dekking
De onderzoekers vinden de 450.000 financiële oplichting actief op sociale media SEC misleidende, malware gehost op ONS anc-server in de nieuwe DNS-aanval Rechter slaat grenzeloze warrant voor de identiteit van anti-Trump gebruikers van de website
0