Equifax insiste portale web non è stata compromessa

0
135

Zero

Equifax ha preso giù un cliente pagina di supporto sul sito web di in mezzo a preoccupazioni che un compromesso secondo ha avuto luogo, ma insiste sul fatto che questo non è il caso.

Una pagina del sito interessato da un fornitore di terze parti è stato rimosso per “l’abbondanza di cautela”, ma secondo l’agenzia di rating del credito, Equifax sito è ancora attivo e non è stato oggetto di un secondo attacco.

Equifax è ancora alle prese con i postumi di una vasta violazione dei dati, che ha portato al furto di dati personali, sensibili e delle informazioni appartenenti a circa 145,5 milioni di NOI cittadini, nonché di almeno 693,000 residenti del regno UNITO e Canadese persone.

All’inizio di questa settimana, Ars Technica ha riferito che il ricercatore di sicurezza Randy Abrams ha visitato il sito web di mercoledì, per verificare il suo rapporto di credito, solo per scoprire, in più visite, falso Flash richieste di download che ha installato il crapware Adware.Eorezo.

In un video pubblicato su YouTube, il ricercatore di documenti di malvertising tentativo di attirare gli utenti a scaricare l’MediaDownloaderIron.exe payload, molto offuscato adware in bundle.

Sembra che su analisi, il download dannosi e potenzialmente il risultato di una pubblicità di terze parti di rete che ha permesso di annunci dannosi per scivolare attraverso la rete-il che significa che il payload non era veramente ospitato su Equifax di dominio, ma aveva spiato la sua strada attraverso un partner esterno.

“Siamo consapevoli della situazione identificati sulla equifax.com sito nel rapporto di credito assistenza link. Il nostro team IT e Sicurezza sono alla ricerca di questa materia, e da un’abbondanza di cautela hanno portato temporaneamente questa pagina non in linea,” Equifax ha detto la pubblicazione. “Quando diventa disponibile o ci sono ulteriori informazioni da condividere, lo faremo.”

Vedi anche: Equifax, ex-capo ammette responsabilità ‘inizia in alto’ devastante per violazione di dati | Equifax dice 693,000 regno UNITO residenti colpiti dall’hack | Equifax: Un ulteriore 2,5 M Americani colpiti dalla violazione o Equifax, espone i servizi di credito’ amara, processi, servizi di sicurezza

L’agenzia di rating del credito in seguito ha detto alla BBC che la società è stata in grado di confermare che i suoi sistemi non sono stati compromessi e che il problema segnalato non ha influenzato il nostro consumo delle controversie online del portale.”

Malvertising è un problema costante per le reti pubblicitarie e web domini che fanno affidamento su di loro per generare entrate per mantenere siti web operativi.

In occasione di minacce, gli attori saranno in grado di fare offerte e sicura, uno spot pubblicitario di un legittimo dominio, ma sarà incorporare link malevoli o il codice annuncio-e insieme con la fiducia rilasciato dal legittimo dominio, i visitatori potrebbero essere più propensi a credere che l’annuncio è affidabile e quindi fare clic su o attraverso il download di software dannoso.

Se malvertising è la colpa, c’è poco che Equifax potuto fare, e non è stato fino alla rete pubblicitaria di approfondire i propri clienti. Come risultato, il sito è semplicemente aggiunto all’elenco dei legittimi delle vittime di questa pratica, che comprende anche il Daily Mail, Yatra, e l’Huffington Post.

All’inizio di questo mese, l’ex Equifax CEO Richard Smith, che si è dimesso a seguito della sicurezza debacle, ha ammesso che la responsabilità “inizia al top” per la situazione e che alla fine fu colpa di una violazione dei dati che dovrebbe “non sarebbe accaduto sul suo orologio.”

Precedente e relativa copertura

I ricercatori trovano a 450.000 truffe finanziarie operativo sui social media

Ogni attacco può costare vittime tende di migliaia di dollari.

SEC contraffatti, malware ospitato su NOI gov’t server DNS nuovo attacco

Un compromesso governo server è stato utilizzato per ospitare malware in attacco a catena.

Giudice spacca sconfinato garantisce per identità di anti-Trump utenti del sito

Un giudice ha strappato il mandato per le ossa nude, per DreamHost delizia.

0