Что известно об атаке на цепи поставок CCleaner

[fareloz]

Это иронично, когда инфицированную версию распространяет компания-производитель анимвируса

[Cloud4Y]

Стоит отметить, что о покупке Piriform компанией Avast стало известно 18-19 июля 2017. Интересное совпадение.

[TrusTT]

Кто-то ушёл, не закрыв «заднюю дверь»?

[Cloud4Y]

Расследование правоохранительными органами США ещё ведётся.

[ols_s]

Сегодня скачал ccsetup535 с www.piriform.com. VirusTotal показал наличие
«Win32/Bundled.Toolbar.Google.D potentially unsafe» и «Trojan.Rozena.Win32.59968». Это нормально?

[Tortortor]

вы просто не работали в крупных компаниях. когда бухгалтерия — один из «большой тройки», а наличие родственника в компании — большой минус при трудоустройстве.

[AKiNO]

от компании зависит, я наблюдал, как попытки внедрить такие политики столкнулись с массовыми увольнениями по собственному желанию, да и больших компаниях сейчас популярен BYOD, когда политики вроде как и есть, но проверить их выполнения практически невозможно, т.к. сотрудник просто не даст девайс на аудит

[arandomic]

Yep, от компании зависит. Я наблюдал компании где у бухов (возможно у всех сотрудников) по два компа — один с интернетом, другой с 1С и внутренними сервисами.
Т.е. air gap во всей красе. (На самом деле нет, т.к. можно из одной сети в другую протаскивать файлы — закидываешь файл на ftp в одной сети, через 5 минут он исчезает и появляется на таком же ftp в другой сети.)

[darkslave]

странно, что в подобных крупных компаниях используется софт типа CCleaner

Судя по статье, Cisco Talos обнаружили троян в CCleaner в результате тестирования своей системы обнаружения эксплойтов.
Или вы о другой компании говорили?

[asv7c2]

Portable версия тоже была заражена?

[Cloud4Y]

Официальное сообщение «Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users»
О Portable версиях не сказано.