Facebook Hacker Cup 2020 R1 (full score, part 1)
Facebook sa fredag det hadde vært målet om et sofistikert hackingsangrep, men at det ikke hadde noen bevis på at noen brukerdata var blitt kompromittert.
Angrepet kommer to uker etter at Twitter spurte 250 000 av brukerne for å tilbakestille passordene sine etter at den også ble hacket. I samme uke, The New York Times og The Wall Street Journal rapporteres også å hackes.
Facebook sa at systemene var målrettet i forrige måned da en håndfull ansatte besøkte en mobil utvikler nettsted som hadde blitt kompromittert. Nettstedet tillot at ondsinnet kode installeres på de ansattes bærbare datamaskiner, sa Facebook i et blogginnlegg. Det sa at bærbare datamaskiner var fullstendig patched og kjører oppdatert antivirusprogramvare.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Så snart vi oppdaget tilstedeværelsen av skadelig programvare, ble vi løst alle infiserte maskiner, informert rettshåndhevelse, og begynte en betydelig undersøkelse som fortsetter til denne dagen, sier Facebook.
Selskapet sa at det ikke hadde noen bevis for at brukerdata ble kompromittert. Det sa ikke hvor den mener at angrepet oppsto, eller hvem som kanskje har utført det, og en talsmann nådde via e-post, sa selskapet ikke hadde ytterligere kommentarer på dette tidspunktet.
Angrepet ble identifisert da Facebooks sikkerhetsgruppe oppdaget et mistenkelig domene i Selskapets bedrifts DNS-logger og spores det tilbake til en ansatt laptop. Etter at en skadelig fil ble funnet på den bærbare datamaskinen, ble søket utvidet over hele virksomheten, og flere andre kompromitterte laptops ble ansatt, sa Facebook.
"Etter å ha analysert det kompromitterte nettstedet der angrepet oppsto, fant vi at det var et" null- dag "(tidligere usett) utnytte å omgå Java-sandkassen (innebygde beskyttelser) for å installere skadelig programvare," sa Facebook.
Det sa at det umiddelbart rapporterte utnytte til Oracle, som ga en oppdatering den 1. februar til adressen sårbarheten.
Angrepet var ikke begrenset til Facebook. "Det er klart at andre ble angrepet og infiltrert nylig også," sa det. Som et av de første selskapene som er målrettet mot malware, sa det at det "umiddelbart tok skritt for å begynne å dele detaljer om infiltrasjonen med de andre selskapene og enhetene som ble berørt."
Oracle's Java-teknologi har blitt brann nylig over sikkerhet. Det patched noen kritiske sårbarheter i plattformen i midten av januar, men det amerikanske PC-nødberedskapsteamet (US-CERT) oppfordret brukerne til å deaktivere nettleser-plugin-moduler som bruker Java.
Oracle lanserte en annen oppdatering i begynnelsen av februar, men nevnte ikke på det tidspunktet at sårbarheten hadde blitt brukt til å målrette Facebook. I forrige uke sa det at det ville frigjøre enda flere oppdateringer 19. februar.
Et nylig utvidet elfenbensforbud på eBay fremhever utfordringen med å kjøre en global markedsplass samtidig som de overholder lokale lover. eBay har besluttet å stoppe alt salg av elfenbensprodukter på auksjonsstedet, annonserte selskapet i denne uken, etter bekymringer over truede elefantarter som ofte er målrettet mot elfenbensklær og tenner. "Vi føler at dette er den beste måten å beskytte truede og beskyttede arter hvorfra en betydelig del av elfenbensprodukter er avledet, sier Jack Chr
Calls for Change
Nylig patched Java-feil allerede målrettet mot masseangrep, sier forskere
En nylig patched Java-ekstern kodeutføringssårbarhet utnyttes allerede Ved cyberkriminelle i masseangrep for å infisere datamaskiner med scareware, advarer sikkerhetsforskere.
Jio lekkasje: brudd på store brukerdata, avhengighet sier at det er inauthentic
Brukerdata fra mer enn 100 millioner Jio-brukere er lekket av et nettsted med navnet magicapk.com. Reliance hevder den overtrådte informasjonen for å være inauthentic.