Nul
Equifax har taget ned en kunde support side på sine hjemmesider midt bekymring for, at et andet kompromis, der har fundet sted, men fastholder, at dette ikke er tilfældet.
En webside, der er berørt af en tredjeparts-leverandør er blevet fjernet ud af en overflod af forsigtighed”, men ifølge kreditvurderingsbureauet, Equifax hjemmeside er stadig i drift og har ikke været genstand for en anden cyberangreb.
Equifax er stadig beskæftiger sig med eftervirkningerne af et stort data, brud, som førte til, at tyveri af personlige, følsomme oplysninger, som tilhører nogenlunde 145.5 millioner AMERIKANSKE statsborgere, samt mindst 693,000 BRITISKE borgere og Canadiske enkeltpersoner.
Tidligere i denne uge, Ars Technica rapporterede, at sikkerhedsekspert Randy Abrams besøgte hjemmeside på onsdag for at tjekke hans kredit rapport, kun for at finde ud af, om flere besøg, falske Flash download anmodninger som er installeret Adware, crapware.Eorezo.
I en video lagt ud på YouTube, den forsker dokumenter malvertising forsøger at lokke brugere til at downloade den MediaDownloaderIron.exe nyttelast, til en yderst uklar adware bundt.
Det ser ud til, at den analyse, de ondsindede download potentielt var resultatet af en tredjeparts reklame-netværk, der gjorde det muligt for ondsindede annoncer til at glide gennem nettet-hvilket betyder, at nyttelast var ikke rigtig, der er hostet på Equifax domæne, men ormekur vej i gennem en ekstern partner.
“Vi er opmærksomme på den situation, der er identificeret på equifax.com hjemmeside i kredit rapport bistand link. Vores IT-og sikkerhedsteams er ved at undersøge sagen, og ud af en overflod af forsigtighed midlertidigt har taget denne side offline,” Equifax fortalte offentliggørelse. “Når det bliver tilgængeligt, eller vi har flere oplysninger at dele, vi vil.”
Se også: Equifax ex-chef indrømmer ansvar “starter på toppen’ for ødelæggende data breach | Equifax siger 693,000 BRITISKE borgere, der berøres af hack | Equifax: yderligere 2,5 M Amerikanere er ramt af brud | Equifax udsætter kredit-tjenester ” sørgelige DET, processer, sikkerhed
Kreditvurderingsbureauet senere fortalte BBC, at selskabet var i stand til at “bekræfte, at deres systemer var ikke kompromitteret, og at de rapporterede problem påvirker ikke vores forbruger online tvist portal”.
Malvertising er et konstant problem for annonce-netværk og web-domæner, der er afhængige af dem til at generere indtægter til at holde websites funktionsdygtigt.
Den lejlighed, trussel aktører vil være i stand til at byde med og sikre et reklameindslag på en legitim domæne, men vil integrere ondsindede links eller kode i annoncen — og sammen med den tillid, der er udstedt af den retmæssige domæne, kan besøgende være mere tilbøjelige til at tro, at annoncen er troværdig og derfor klikke sig igennem eller downloade skadelig software.
Hvis malvertising er skyld i, at der er lidt at Equifax kunne have gjort, og det var op til den ad netværk til at undersøge deres kunder. Som et resultat, den hjemmeside er simpelthen føjet til listen over legitime ofre for denne praksis, som også omfatter den Daglige Mail, Yatra, og Huffington Post.
Tidligere i denne måned, tidligere Equifax CEO Richard Smith, som trak sig efter de sikkerheds-fiaskoen, indrømmede, at ansvar “starter i toppen” i situationen, og at han i sidste ende var skyld i et brud på datasikkerheden, og som “ikke er sket på sit ur.”
Tidligere og relaterede dækning
Forskere finder 450,000 økonomisk svindel, der opererer på sociale medier
Hver vellykket angreb kan koste ofre tendens af tusindvis af dollars.
SEK misvisende, malware, der er hostet på OS, gov ‘ t serveren i nye DNS-angreb
En kompromitteret AMERIKANSKE regering server er blevet brugt til at hoste malware-angreb kæde.
Dommer smadrer grænseløs garanterer for identitet af anti-Trump website brugere
En amerikansk dommer har strippet væk garanterer, at de nøgne knogler, til DreamHost glæde.
0