Обновлено (1 октября): В сеть утекли данные 170 тысяч участников форумов Comodo. Компания Comodo выпустила предупреждение безопасности, проинформировав пользователей, что киберпреступники могли получить доступ к базе данных форума.
Обновлено (30 сентября): Форум заработал в обычном режиме.
Обновлено (29 сентября, 13:00 по МСК): Переадресация на сторонний сайт была отключена – компания Comodo восстановила доступ к форуму и перевела его работу в "режим обслуживания".
На момент публикации (29 сентября, 10:24 по МСК) при попытке зайти на форум по ссылке https://forums.comodo.com/ срабатывала переадресация на сайт https://instakilla.com (INSTAKILLA | Professional Hacking Service).
Подробный отчет о состоянии форума доступен на Virustotal.
Вендор Comodo известен благодаря своим бесплатным решениям безопасности: комплексному антивирусу Comodo Internet Security Premium и фаерволу Comodo Firewall. Одно время разработчик был одним из лидеров рынка цифровой сертификации, но в 2017 году продал свой бизнес SSL-сертификатов.
Компания Comodo пока не прокомментировала ситуацию
В настоящий момент (13:00 по МСК) переадресация на сторонний сайт отключена – доступ к форуму восстановлен. Однако, форум находится в "режиме обслуживания", на нем появилось следующее сообщение:
Мы скоро вернемся!
Приносим извинения за неудобства, но в настоящее время мы проводим некоторые работы по техническому обслуживанию. При необходимости, вы всегда можете связаться с нами, мы скоро вернемся онлайн!
Мы будем обновлять статью по мере поступления информации.
Угрозы безопасности
• Разработчики Notepad++ подтвердили взлом серверов обновлений
• Злоумышленники распространяли вредоносное ПО через сервер обновлений антивируса eScan
• Сбой в pCloud: пользователи видят чужие папки в своих аккаунтах
• Уязвимость обхода путей в WinRAR активно используется множеством хакеров
• Новый MaaS-сервис Stanley обещает обход модерации Chrome Web Store для фишинговых расширений
• Пользователей LastPass атакуют фишинговыми письмами под видом техподдержки