因Java漏洞,Facebook遭受恶意软件攻击
2013-02-16 20:46
344 查看
因Java漏洞,Facebook遭受恶意软件攻击
发表于9小时前| 835次阅读| 来源Gigaom| 5 条评论|
作者Kevin Fitchard
摘要:Facebook周五透露,上个月公司内部系统成为恶意攻击的目标。但Facebook表示,目前威胁已得以遏制,并且没有证据表明Facebook的用户数据被盗用。目前,Facebook正在与执法部门和其他目标公司密切合作,但到目前为止,造成此次攻击的黑客组织尚未被确定。Gigaom的Kevin Fitchard今天撰文称,Facebook上个月遭到黑客的恶意攻击,但并没有证据表明Facebook的用户数据被盗用。
以下为文章全文:
Facebook的CEO Mark Zuckerberg喜欢将他的社交网络公司比喻成具有“黑客之路”的精神特质的公司,但是Facebook最近遇到黑客团体的一系列攻击。Facebook于周五透露,上个月公司内部系统成为恶意攻击的目标。Facebook在其博客中表示,目前威胁已得以遏制,并且没有证据表明Facebook的用户数据被盗用。
下面是其 博客内容:
上个月,Facebook的安全部门发现我们的公司内部系统成为了黑客攻击的目标,少数员工访问一个存在安全隐患的移动开发者网站导致了这次袭击事件的发生。访问这个受感染的开发网站,导致恶意软件被安装在员工的笔记本电脑中。我们在这个笔记本电脑中安装了最新的补丁,并且运行最新的杀毒软件。我们发现了存在的恶意软件后,立即修复了所有受感染的机器,同时联系了执法机关,展开了一项重大的调查,一直持续到现在。
我们并未发现有任何证据表明Facebook的用户数据受到损害。
我们正在加强我们自己的内部工程团队与其他公司的安全团队的联系,并与执法部门一起去了解一切可能的攻击,以防止此类事件的再次发生。
博客中接着说,恶意软件利用一个所谓的“Java零日漏洞”,访问被盗用网站同时在浏览器中开启Java功能的用户最容易受到攻击。Facebook的安全团队跟踪攻击到一个可疑的域,随后通知了Java的霸主——甲骨文,甲骨文于2月1日提供了一个补丁来修复这个漏洞。
Facebook表示,它并不是唯一一家被攻击的公司,但它是第一个识别它的公司。社交巨头表示,它正在与执法部门和其他目标公司密切合作,但到目前为止,造成此次攻击的黑客组织尚未被确定。
Facebook并没有肯定表示没有用户数据被窃取。它只是说,它没有发现资料被泄漏的证据。Facebook也没有透露任何黑客们可能窃取的数据细节。(王旭东/编译 仲浩/审校)
本文来自: Gigaom
相关文章推荐
- Facebook:Java漏洞曾使员工电脑被安装恶意软件
- Mac OS X现漏洞 苹果称是Java导致恶意攻击
- 一种针对JAVA漏洞的新型恶意攻击方式
- 四月第一周安全要闻回顾:恶意软件和针对流行软件的漏洞攻击 推荐
- 2009年漏洞最多的10个软件 -- Adobe轻松包揽前三名,FireFox,JAVA上榜
- Java恶意软件出现新变种 ***手法略有不同
- Java实现URI参数签名算法,确保应用与REST服务器之间的安全通信,防止Secret Key盗用、数据篡改等恶意攻击行为
- 提高警惕:更多恶意软件攻击 Mac 计算机
- 朝鲜黑客升级对比特币交易所员工的恶意软件攻击
- Java漏洞成黑客目标 微软呼吁用户更新软件
- CowNew开源系统遭受恶意攻击
- War-ftpd USER longString漏洞攻击之Java实现常见问题
- Java漏洞成黑客目标 微软呼吁用户更新软件
- 3月第一周安全要闻回顾:恶意软件谷歌忙 Firefox成漏洞王 推荐
- 恶意PPT文件夹带漏洞攻击和后门程序
- Facebook称日前新西兰广告实为恶意软件
- 严重漏洞攻击:影响PHP、Java和ASP.NET
- 解析恶意软件攻击技术特点
- 恶意软件套餐:Cryptor攻击和信息窃取木马
- Java 7爆最新漏洞,10年前的攻击手法仍有效