Career網站遭植入惡意連結

資料提供：網駭科技web alert

2/23中午收到網駭科技的web alert通報，發現知名人力資源網站Career被植入惡意程式，手動檢測了一下，該惡意連結目前仍是有效的，建議近期曾經連上該網站的使用者盡速檢測自己的電腦是否已遭到惡意程式感染！



由於該公司屬性特殊，包含有大量人力資源資料，是否有造成個資外洩情形，可能就需要相關單位的深入調查了！建議該公司盡速進行資安事件應變處理與鑑識工作，釐清問題點與權責，並安排縝密的資安檢測，避免類似情形再度發生！

透過VirusTotal掃描結果，只有五家抓到，小紅小黃卡巴全掛...Orz


備註：已請刑事警察局協助通報該單位處理，目前已移除惡意連結