一款在法庭、监狱和监牢中广泛使用的流行录音软件遭到黑客攻击，黑客可以通过在该工具更新中植入的后门完全控制系统
Justice AV Solutions (JAVS) 用于录制讲座、法庭听证会和议会会议等活动，其技术在全球的安装量超过 10,000 次
它可以通过供应商的网站下载，并以基于 Windows 的安装程序包形式提供
但本周，该公司表示发现其 JAVS Viewer 软件的先前版本存在安全问题
该公司周四在一份声明中表示：“通过持续监控以及与网络部门的合作，我们发现有人试图用受感染的文件替换我们的 Viewer 8.3.7 软件
”“我们从 JAVS 网站上撤下了 Viewer 8.3.7 的所有版本，重置了所有密码，并对所有 JAVS 系统进行了全面的内部审核
我们确认 JAVS.com 网站上当前可用的所有文件都是正版且无恶意软件
我们进一步验证了 JAVS 源代码、证书、系统或其他软件版本在此事件中没有受到损害
”包含恶意软件的恶意文件“并非源自 JAVS 或与 JAVS 相关的任何第三方”，该公司敦促用户验证该公司是否对他们安装的任何软件进行了数字签名
网络安全公司 Rapid7 周四发布了对该问题的分析，发现损坏的 JAVS Viewer 软件（用于打开套件中的媒体和日志文件）有一个后门安装程序，可让攻击者完全访问受影响的系统
该恶意软件将有关主机系统的数据传输到威胁行为者的命令和控制 (C2) 服务器
Rapid7 将该问题跟踪为 CVE-2024-4978，并表示已与美国网络安全和基础设施安全局 (CISA) 合作协调披露该问题
Rapid7 表示，该软件的恶意版本由据称总部位于伦敦的“Vanguard Tech Limited”签署
Rapid7 在其公告中强调，需要对安装该软件的所有端点进行重新映像，并重置 Web 浏览器上的凭据以及登录受影响端点（本地和远程）的任何帐户的凭据
他们写道：“仅仅卸载软件是不够的，因为攻击者可能已经植入了其他后门或恶意软件
重新镜像可以提供一个干净的记录
”“彻底重新映像受影响的端点并重置相关凭据对于确保攻击者无法通过后门或被盗凭据持续存在至关重要
该问题于 4 月首次由一名威胁情报研究人员在 X（以前称为 Twitter）上公布，他声称“恶意软件托管在 JAVS 的官方网站上”
5 月 10 日，Rapid7 响应了客户系统上的警报，并将感染追溯到从 JAVS 网站下载的安装程序
受害者下载的恶意文件似乎不再在网站上可用，目前尚不清楚是谁将其从页面上删除
几天后，研究人员在 JAVS 网站上发现了一个包含恶意软件的不同安装程序文件
他们写道：“这证实了供应商网站是最初感染的源头
”JAVS 没有回应就其发现与 Rapid7 分析之间的差异发表评论的请求
软件更新已成为网络安全的焦点，因为最终用户往往会在出现提示时盲目地点击“更新”，或者自动启用更新
多家公司，尤其是 SolarWinds 和 3CX，都曾应对过利用更新过程秘密安装恶意软件的国家攻击
#头条创作挑战赛##春日生活打卡季##网络安全##安全漏洞##黑客##国际网络安全热点资讯##数据泄露#