CyberSecureFox | Оновлення безпеки, які самі стають загрозою — це не сюжет кіберпанку, ...

🧩 Оновлення безпеки, які самі стають загрозою — це не сюжет кіберпанку, а реальний кейс, який я щойно розбирав. Історія з eScan дуже показова, бо б’ють не по нас, а по тому, кому ми довіряємо за замовчуванням. Індійський вендор MicroWorld (eScan) зловив типову, але неприємну supply chain-атаку: зламали регіональний сервер оновлень і підсунули клієнтам шкідливий Reload.exe, підписаний «нібито легітимним» сертифікатом eScan 😐. Усередині — бекдор CONSCTLX.exe, правки файлу HOSTS (щоб відрізати доступ до справжніх оновлень) і заплановані задачі з невинними назвами на кшталт CorelDefrag. Мені здається цікавим, що паралельно йде майже піар-війна: MicroWorld каже «ми все виявили самі і всіх попередили», а Morphisec публічно розбирає атаку й фактично сумнівається в комунікації вендора ⚔️. На фоні SolarWinds/CCleaner це ще один аргумент: оновлення жодного вендора не можна сприймати як святу істину, без додаткових шарів контролю 🛡️ Як ви ставитеся до автоматичних оновлень безпеки — залишаєте «як є» чи пропускаєте через власні фільтри/тестові середовища? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/supply-chain-ataka-escan-komprometatsiya-servera-onovlen#кібербезпека #сupplychain #escan #антивірус #infosec #оновленняCyberSecureFox