המשכיות עסקית בתקופת משבר כיצד עושים זאת מפגש 1 בסדרה 26.3.20 - כולל כתוביות
פייסבוק אמר ביום שישי כי הוא היה יעד להתקפת פריצה מתוחכמת, אך לא היתה לו כל עדות לכך שהנתונים של המשתמש נפגעו.
ההתקפה באה שבועיים לאחר שטוויטר שאל 250,000 של המשתמשים שלה כדי לאפס את הסיסמאות שלהם אחרי זה היה גם פרוצים. באותו שבוע, ניו יורק טיימס ו וול סטריט ג'ורנל דיווחו גם על פריצה.
פייסבוק אמר כי המערכות שלה היו ממוקדות בחודש שעבר, כאשר קומץ של עובדים ביקר נייד אתר מפתח אשר נפרץ. האתר איפשר קוד זדוני להיות מותקן על מחשבים ניידים של העובדים, אמר פייסבוק בבלוג. הוא אמר שהמחשבים הניידים מטולאים לחלוטין ומפעילים תוכנות אנטי-וירוס מעודכנות. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]"ברגע שגילינו את נוכחות התוכנה הזדונית, כל המכונות נגועות, הודיעו לאכיפת החוק והחלו בחקירה משמעותית שנמשכת עד עצם היום הזה ", אמר פייסבוק.
החברה אמרה כי אין לה כל הוכחה לכך שכל נתוני המשתמשים נפגעו. הוא לא אמר איפה הוא חושב שמקור ההתקפה או מי ניהל אותה, ודובר שהגיע בדוא"ל אמר שלחברה אין תגובה נוספת בשלב זה.
ההתקפה זוהתה כאשר צוות האבטחה של פייסבוק זיהה תחום חשוד יומני ה- DNS של החברה ומעקב אותו בחזרה למחשב נייד עובד. לאחר שנמצא קובץ זדוני במחשב הנישא, החיפוש הורחב ברחבי החברה וכמה מחשבים ניידים נוספים נפגעו, נכתב בפייסבוק. "לאחר ניתוח האתר שנפגע ממנו מקור ההתקפה, מצאנו כי הוא משתמש ב- ' יום ("בלתי נראה בעבר) לנצל כדי לעקוף את ארגז חול Java (הגנות מובנית) כדי להתקין את תוכנות זדוניות", אמר פייסבוק.
הוא אמר כי מיד דיווחה לנצל את אורקל, אשר סיפק תיקון ב -1 בפברואר לכתובת את הפגיעות.
ההתקפה לא הייתה מוגבלת לפייסבוק. "ברור כי אחרים הותקפו וחודרו לאחרונה גם כן". כאחת מהחברות הראשונות שממוקדות על ידי התוכנה הזדונית, היא אמרה כי "היא נקטה מיד צעדים כדי להתחיל לשתף פרטים על החדירה עם החברות והגופים האחרים שהושפעו."
טכנולוגיית Java של Oracle עברה לאחרונה אש על אבטחה. הוא טפל בכמה פגיעויות קריטיות בפלטפורמה באמצע ינואר, אך עדיין, צוות המוכנות למחשבים דחופים בארה"ב (US-CERT) קרא למשתמשים לבטל את יישומי הדפדפן שמשתמשים ב- Java.
אורקל פרסמה תיקון נוסף בתחילת פברואר, אך לא הזכיר באותו זמן כי הפגיעות שימשה למקד לפייסבוק. בשבוע שעבר הוא אמר שזה ישחרר עוד תיקונים ב -19 בפברואר
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
Windows כולל חשבון מנהל מובנה, המכונה לעתים חשבון Super Administrator, אשר לעתים קרובות ממוקד על ידי האקרים המחשב ותוכנות זדוניות עם כוונות זדוניות . לכן, מומלץ לשנות את שמו של חשבון מנהל מערכת זה במערכת Windows.
שינוי שם מנהל מערכת ב- Windows