日本大型企业遭遇可疑登录页面
图片: ITmedia
简要回答
Крупные японские бренды, такие как Muji, Zojirushi и организаторы гонок на лодках, обнаружили на своих сайтах подозрительные страницы авторизации. Инциденты связывают с уязвимостью в стороннем сервисе polyfill.io, ранее уже становившемся целью атак на цепочки поставок. Компании заверили, что утечек данных не зафиксировано, но настоятельно рекомендуют пользователям сменить пароли, если они вводили их на подозрительных страницах.
多家来自不同行业的日本企业报告其网站上出现伪造登录页面。受影响的企业包括零售连锁品牌无印良品、家电制造商象印以及体育赛事主办方赛艇比赛。所有事件均与polyfill.io服务的漏洞有关,该服务此前曾被用于供应链攻击。
企业代表确认未发现数据泄露,但提醒用户注意潜在风险。建议在可疑页面输入过登录信息的用户立即更改密码。安全专家指出,通过第三方脚本发起的攻击日益普遍,尤其是当服务未及时更新时。
Polyfill.io是一个流行的工具,用于确保网络应用与旧版浏览器的兼容性。然而,近年来,由于其广泛使用,该工具多次成为网络攻击的目标。安全专家建议企业重新评估此类服务的使用,并采取额外的保护措施,如多因素身份验证。
常见问题
- 常见问题
- Крупные японские бренды, такие как Muji, Zojirushi и организаторы гонок на лодках, обнаружили на своих сайтах подозрительные страницы авторизации. Инциденты связывают с уязвимостью в стороннем сервисе polyfill.io, ранее уже становившемся целью атак на цепочки поставок. Компании заверили, что утечек данных не зафиксировано, но настоятельно рекомендуют пользователям сменить пароли, если они вводили их на подозрительных страницах.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml