Noll
Equifax har tagit ner en kundtjänst sida på sina webbplatser mitt oro för att en andra kompromiss har ägt rum, men insisterar på att så är inte fallet.
En webbsida som påverkas av en tredje part som säljaren har tagits bort ur “ett överflöd av försiktighet,” men enligt kreditvärderingsinstitutet, Equifax hemsida är fortfarande i drift och har inte varit föremål för en andra cyberattack.
Equifax är fortfarande sysslar med efterdyningarna av ett omfattande dataintrång, vilket ledde till stöld av personliga och känsliga uppgifter som hör till ungefär 145,5 miljoner AMERIKANSKA medborgare, samt minst 693,000 invånare i STORBRITANNIEN, och Kanadensiska personer.
Tidigare denna vecka, Ars Technica rapporterade att säkerhet forskaren Randy Abrams besökta hemsidan på onsdag för att kolla sin kredit rapport, bara för att finna, om flera besök, falska ladda ner Flash önskemål som installerade crapware Adware.Eorezo.
I en video publicerad på YouTube, forskaren dokument skadliga annonser försök att lura användare att ladda ner MediaDownloaderIron.exe nyttolast, en mycket förvrängd adware bunt.
Det verkar som om analys, skadlig hämta potentiellt var resultatet av en tredje part annonsnätverk som får skadliga annonser för att slinka igenom nätet-vilket innebär att nyttolasten var inte riktigt värd på Equifax domän, men avmaskas sin väg in genom en extern partner.
“Vi är medvetna om den situation som anges på equifax.com hemsida i rapporten kredit stöd länk. Vår IT-och säkerhetsteam söker till denna fråga, och ut i ett överflöd av försiktighet har tillfälligt tagit denna sida offline”, Equifax berättade för publiceringen. “När det blir tillgängligt, eller om vi har mer information att dela med sig, vi kommer.”
Se även: Equifax ex-chefen medger ansvar “börjar på toppen” för förödande dataintrång | Equifax säger 693,000 personer bosatta i STORBRITANNIEN påverkas genom att hacka | Equifax: ytterligare 2,5 M Amerikaner som drabbats av brott | Equifax exponerar kredit tjänster ” tycker du DET, processer, säkerhet
Kreditvärderingsinstitutet senare berättade för BBC att företaget var i stånd att “bekräfta att deras system var inte äventyras och att det rapporterade problemet inte påverkar våra konsumenter tvistlösning online portal.”
Skadliga annonser är ett konstant problem för annonsnätverk och domäner webben som förlitar sig på dem för att generera intäkter för att hålla webbplatser i drift.
Ibland, hot aktörer kommer att kunna bjuda på och säkra en reklam plats på ett legitimt domän, men kommer att bädda in skadliga länkar eller kod i annonsen — och tillsammans med det förtroende som utfärdats av den legitima domän, besökare kan vara mer benägna att tro att annonsen är trovärdig och därför klicka sig igenom eller hämta skadlig programvara.
Om skadliga annonser är fel på, det är lite som Equifax kunde ha gjort, och det var upp till annonsnätverk för att veterinären sina kunder. Som ett resultat, hemsidan är helt enkelt läggas till listan över legitima offer för denna praxis, som också innehåller Daily Mail, Yatra, och Huffington Post.
Tidigare denna månad, före detta Equifax VD Richard Smith, som avgick efter säkerhet debacle, medgav att ansvar “börjar på toppen” för situationen och att han var ytterst ansvarig för ett dataintrång som ska “inte ha hänt något på sin klocka.”
Tidigare och relaterade täckning
Forskare hitta 450,000 finansiella bedrägerier som är verksamma på sociala medier
Varje lyckad attack kan kosta offer tenderar tusentals dollar.
SEK falska, malware värd på OSS gov ‘ t server i nya DNS-attack
En nedsatt AMERIKANSKA regeringen server har använts som värd för skadlig kod i attacken kedja.
Domaren slår gränslösa arresteringsorder för identiteter av anti-Trump webbplats för användare
En amerikansk domare har skalat bort arresteringsordern till den nakna ben, till DreamHost glädje.
0