伝えられるところによると、数名の Facebook エンジニアが先月、問題のコンピュータをマルウェアに満ちた Java ベースのゼロデイ ハッキングの被害者となった。 幸いなことに、Facebook はさらなる被害が出る前にマルウェアの存在に気づきました。 しかし、このインシデントは 1 か月前に報告されていたものの、Facebook のセキュリティ チームはつい最近、 フォローアップのブログ投稿 攻撃について。 ソーシャルネットワーク側は「Facebookのユーザーデータが侵害されたという証拠は見つからなかった」と述べているのでご安心ください。
このゼロデイ エクスプロイトは、このマルウェアがこれまでに存在したことがなかったことを意味し、Facebook が「疑わしいドメインにフラグを立てた」ときに発見されました。 [Facebook の] 企業 DNS ログに記録され、従業員のラップトップにまで追跡されました。」 Facebookの最高セキュリティ責任者であるジョー・サリバン氏は、 言う アルス テクニカ このマルウェアは、侵害された人気モバイル開発者の Web フォーラムの HTML に便乗しており、Mac と Windows の両方のコンピュータに感染する可能性があるということです。
おすすめ動画
元のサイトにアクセスした人は誰でもマルウェアに感染する可能性がありますが、被害者は Facebook だけではなかったため、そうなったようです。 しかし、Facebookは他の企業がどのような影響を受けたのかを明らかにしていない。
関連している
- 2020年の大統領選挙に先立ち、Facebookはディープフェイクを禁止すると発表
- トランプ大統領、フェイスブックのリブラを攻撃、ドルのように信頼できないと発言
Facebook によれば、最初から感染サイトにアクセスしなかったこと以外に、ラップトップを保護するためにできることはあまりありませんでした。 「ラップトップには完全にパッチが適用され、最新のウイルス対策ソフトウェアが実行されていました。」 このエクスプロイトはゼロデイだったので、 そもそも攻撃があった場合、ウイルス対策ソフトウェアは感染者を検出して保護することができなかったでしょう。 コンピューター。 知らず知らずのうちにこの種のマルウェアの侵入を許してしまった Java の脆弱性は、2 月 1 日に Oracle によってパッチされました。
感染したコンピュータを所有する企業にはマルウェアが通知されており、Facebookは現在法執行機関と協力して犯人の追跡を行っている。
私たちの個人データは盗まれなかったかもしれないが、Facebook は、このマルウェアはソーシャル ネットワークの動作を覗き見しているように見えたと報告しています。 そのため、影響を受けた Facebook のエンジニアがコンピュータ上で持っていた、またはアクセスしていたコード、企業データ、電子メールなどの情報はすべて盗まれました。
Java は最近批判を受けています。 つい先週も、 別のゼロデイ Java エクスプロイトが発見されましたただし、その時にはすでに手遅れで、攻撃はすでに感染したシステム上で「任意のコード」を実行していました。 これらは Java に対する一連の攻撃の最初のものではなく、決して終わりではありません。 そして、Java の多くの脆弱性が発見を待っているという認識は、間違いなく模倣ハッカーの動機となるでしょう。 システムが侵害される可能性を避けるために、ブラウザ上で Java を完全に無効にすることができます。これは米国土安全保障省から直接推奨されています。
編集者のおすすめ
- Facebook、iOS 14の新しいプライバシーツールが広告ビジネスに悪影響を与える可能性があると発言
- ザッカーバーグ氏、誤解を招く政治広告を心配するのはフェイスブックの仕事ではないと語る
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
