Китайские хакеры превратили «защищённые» обновления TrueConf в ловушку для правительств
Представьте: ваш air-gapped правительственный сервер, якобы неприступный, тихо раздаёт вредоносное ПО десяткам клиентов. Это кошмар zero-day TrueConf, подарок от китайских хакеров.
⚡ Key Takeaways
- Китайские хакеры использовали уязвимость обновлений TrueConf для массового заражения клиентов азиатских правительств с одного скомпрометированного сервера. 𝕏
- Заявления об air-gapped рушатся, когда обновления обходят проверки; патчьте до 8.5.3 немедленно. 𝕏
- Эхо SolarWinds: доверенные on-prem-инструменты — главные цели цепочек поставок для государств. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by SecurityWeek
