ميركل: هدفنا وقف الهجرة غير الشرعية وأن يحظى اللاجئون بمزيد من الفرص قرب وطنهم
قال فيس بوك يوم الجمعة إنه كان هدفاً لهجوم اختراق متطور ، لكن لم يكن لديه أي دليل على أن بيانات المستخدم قد تم اختراقها.
ويأتي الهجوم بعد أسبوعين من طلب تويتر 250،000 من المستخدمين لإعادة تعيين كلمات المرور الخاصة بهم بعد أن تم اختراقها أيضًا. في نفس الأسبوع ، The New York Times و ذكرت صحيفة وول ستريت جورنال أيضًا أنها تعرضت للاختراق.
قال فيس بوك إن أنظمته كانت تستهدف الشهر الماضي عندما قام عدد قليل من الموظفين بزيارة أحد الهواتف النقالة. موقع الويب المطور الذي تم اختراقه. سمح الموقع بتثبيت رمز خبيث على أجهزة الكمبيوتر المحمولة الخاصة بالموظفين ، حسبما قال فيسبوك في مشاركة مدونة. وقال إن أجهزة الكمبيوتر المحمولة مصححة بالكامل وتعمل بأحدث برامج مكافحة الفيروسات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]"بمجرد اكتشاف وجود البرمجيات الخبيثة ، تم إصلاحها وقال "فيسبوك": "جميع الأجهزة المصابة ، وأجهزة تطبيق القانون ، بدأت تحقيقاً ملحوظاً يستمر حتى يومنا هذا".
قالت الشركة إنها لا تملك أي دليل على أن أي بيانات مستخدم قد تعرضت للاختراق. ولم تذكر الجهة التي يعتقد أن الهجوم قد نشأ فيها أو ربما يكون قد نفذها ، وقال متحدث عبر البريد الإلكتروني إن الشركة لم تكن لديها أي تعليقات أخرى في هذا الوقت.
تم تحديد الهجوم عندما اكتشف فريق الأمن التابع لـ Facebook نطاقًا مريبًا في سجلات DNS الشركة للشركة وتتبعها مرة أخرى إلى جهاز كمبيوتر محمول الموظف. بعد العثور على ملف ضار على هذا الكمبيوتر المحمول ، تم توسيع البحث على مستوى الشركة وتم وضع علامة على العديد من أجهزة الكمبيوتر المحمولة الموظفة المخربة.
"بعد تحليل موقع الويب المخترق الذي نشأ فيه الهجوم ، وجدنا أنه يستخدم" صفر "اليوم (غير مرئي سابقا) استغلال لتجاوز رمل جافا (الحماية المضمنة) لتثبيت البرمجيات الخبيثة" ، وقال الفيسبوك.
وقال أنه أبلغ على الفور عن استغلال لأوراكل ، التي قدمت التصحيح في 1 فبراير لمعالجة الضعف.
لم يقتصر الهجوم على الفيسبوك. وقال البيان "من الواضح أن آخرين تعرضوا للهجوم والتسلل في الآونة الأخيرة". وباعتبارها واحدة من أوائل الشركات التي استهدفتها البرمجيات الخبيثة ، قالت إنها "اتخذت على الفور خطوات لبدء تبادل التفاصيل حول التسلل مع الشركات والهيئات الأخرى التي تأثرت بها."
تعرضت تقنية جافا من أوراكل للنيران في الآونة الأخيرة بسبب الأمان. لقد قام بتصحيح بعض نقاط الضعف الحرجة في المنصة في منتصف يناير ، ولكن لا يزال فريق US Emergency للطوارئ في الكمبيوتر (US-CERT) يحث المستخدمين على تعطيل المكونات الإضافية للمتصفح التي تستخدم Java.
أصدرت Oracle تصحيحًا آخر في بداية فبراير ولكن لم تذكر في ذلك الوقت أن الثغرة قد استُخدمت لاستهداف Facebook. وقالت الأسبوع الماضي إنها ستطلق المزيد من الرقع في 19 فبراير / شباط
خدمات VoIP معرضة للخطر من Botnets ، ويقول الباحثون الأمنيون
إن وجود عيوب في كل من Skype و Google Voice يسمح بسهولة للمحتالين بإنشاء PBX 'botnet 'واعتراض المكالمات أو الاستماع إليها.
المتسللين من سوافيست من أوروبا الشرقية ، ويقول الباحثون
على الرغم من العدد المتزايد من الهجمات الإلكترونية الناجحة التي أطلقها قراصنة شرق آسيا ضد الشركات والمؤسسات الحكومية في جميع أنحاء في عام 2011 ، لا يزال مجرمو الإنترنت في أوروبا الشرقية يشكلون تهديدًا أكثر تطوراً على شبكة الإنترنت العالمية ، على حد قول الباحثين الأمنيين.
عارض PDF في فايرفوكس قد يعزز الأمان من قبل المتسللين المملون
تمت إضافة عنصر عارض PDF مضمن يستند إلى تقنيات الويب JavaScript و HTML5 إلى نسخة بيتا من فايرفوكس 19 ، وقال موزيلا. قد لا يكون المتصفح غير مضاد للرصاص ، ولكن المشاهد المدمج سيكون أقل اهتمامًا بالمتطفلين ، كما يقترح خبراء الأمن.