华硕更新遭骇 官方：已锁定特定机构用户的攻击

根据昨晚国外媒体Motherboard报导，以及资安业者卡巴斯基实验室表示，华硕笔电的更新服务器遭黑客入侵，黑客透过伪装成正常软件更新的方式，藉此散布恶意后门，透过供应链攻击手法来入侵目标企业。今日下午华硕已先发表声明响应，并预告之后将会完整版于官网公布。对于这次的供应链攻击事件，华硕指出，Asus Live Update工具程序可能遭受特定APT集团攻击，并指出这类攻击手法，主要针对特定机构用户

>>阅读原文<<