Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
फेसबुक ने शुक्रवार को कहा कि यह एक परिष्कृत हैकिंग हमले का लक्ष्य रहा है, लेकिन इसमें कोई सबूत नहीं था कि किसी भी उपयोगकर्ता डेटा से समझौता किया गया था।
ट्विटर ने 250,000 से पूछा इसके उपयोगकर्ताओं को भी अपने पासवर्ड रीसेट करने के बाद भी हैक किया गया था। उसी सप्ताह, द न्यूयॉर्क टाइम्स और वॉल स्ट्रीट जर्नल भी हैक किया जा रहा है।
फेसबुक ने कहा कि पिछले महीने अपने सिस्टम को लक्षित किया गया था जब कुछ हद तक कर्मचारी मोबाइल गए थे डेवलपर वेबसाइट जिस पर समझौता किया गया था। ब्लॉग ने ब्लॉग पोस्ट में कहा कि वेबसाइट ने कर्मचारियों के लैपटॉप पर दुर्भावनापूर्ण कोड स्थापित करने की इजाजत दी है। यह कहा गया कि लैपटॉप पूरी तरह से पैच किए गए थे और अद्यतित एंटीवायरस सॉफ़्टवेयर चला रहे थे।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"जैसे ही हमने मैलवेयर की उपस्थिति की खोज की, हमने उपचार किया सभी संक्रमित मशीनों, सूचित कानून प्रवर्तन, और एक महत्वपूर्ण जांच शुरू की जो आज भी जारी है। "
कंपनी ने कहा कि इसमें कोई सबूत नहीं है कि किसी भी उपयोगकर्ता डेटा से समझौता किया गया था। यह नहीं कहा गया कि यह कहां से उत्पन्न हुआ है या किसने इसे आयोजित किया हो सकता है, और एक प्रवक्ता ने ईमेल के माध्यम से पहुंचाया कि कंपनी ने इस समय कोई और टिप्पणी नहीं की थी।
हमले की पहचान तब हुई जब फेसबुक की सुरक्षा टीम ने एक संदिग्ध डोमेन देखा कंपनी के कॉरपोरेट डीएनएस लॉग और इसे एक कर्मचारी लैपटॉप पर वापस ट्रैक किया। फेसबुक ने कहा कि उस लैपटॉप पर एक दुर्भावनापूर्ण फ़ाइल मिली थी, खोज को कंपनी भर में विस्तारित किया गया था और कई अन्य समझौता किए गए कर्मचारी लैपटॉप ध्वजांकित किए गए थे।
"समझौता की गई वेबसाइट का विश्लेषण करने के बाद जहां हमले की उत्पत्ति हुई, हमने पाया कि यह 'शून्य- मैलवेयर स्थापित करने के लिए जावा सैंडबॉक्स (अंतर्निहित सुरक्षा) को बाईपास करने के लिए दिन (पहले से अनदेखा) का फायदा उठाता है। "99
यह कहा गया कि उसने तुरंत ओरेकल को शोषण की सूचना दी, जिसने 1 फरवरी को एक पैच प्रदान किया भेद्यता।
हमला फेसबुक तक ही सीमित नहीं था। "यह स्पष्ट है कि हाल ही में दूसरों पर भी हमला किया गया और घुसपैठ कर दिया गया।" मैलवेयर द्वारा लक्षित पहली कंपनियों में से एक के रूप में, यह कहा गया है कि "प्रभावित अन्य कंपनियों और संस्थाओं के साथ घुसपैठ के बारे में जानकारी साझा करने के लिए तत्काल कदम उठाए गए।"
ओरेकल की जावा तकनीक हाल ही में सुरक्षा पर आ गई है। इसने जनवरी के मध्य में मंच में कुछ महत्वपूर्ण भेद्यताएं डालीं, लेकिन फिर भी यूएस कंप्यूटर आपातकालीन तैयारी टीम (यूएस-सीईआरटी) ने उपयोगकर्ताओं से जावा का उपयोग करने वाले ब्राउज़र प्लग-इन को अक्षम करने का आग्रह किया।
ओरेकल ने फरवरी की शुरुआत में एक और पैच जारी किया, लेकिन उस समय उल्लेख नहीं किया था कि फेसबुक को लक्षित करने के लिए भेद्यता का उपयोग किया गया था। पिछले हफ्ते उसने कहा था कि यह फरवरी 1 9 को और भी पैच जारी करेगा।
माइक्रोसॉफ्ट एक्जीक्यूटिव द्वारा लेऑफ ऑफ़सेट का कहना है कि अधिक आर एंड डी द्वारा लेऑफ ऑफसेट का कहना है
इस साल माइक्रोसॉफ्ट के शोध प्रयासों के लिए 3,000 कर्मचारियों की आवश्यकता हो सकती है, कुछ हिस्सों में ऑफसेट छंटनी, एक शीर्ष कंपनी ...
LexisNexis का कहना है कि इसका डेटा फ्रॉडस्टर्स द्वारा उपयोग किया गया था
अपराधियों ने क्रेडिट कार्ड धोखाधड़ी के लिए डेटा प्राप्त करने के लिए लेक्सिसनेक्सिस का इस्तेमाल किया, कंपनी ने शुक्रवार को कहा। 32,000 लोग प्रभावित हुए हैं।
विशेषज्ञों द्वारा आईफोन दुर्भावनापूर्ण ऐप रिपोर्ट द्वारा आश्चर्यचकित नहीं किया गया
एक डेवलपर के अनुसार, ऐप्पल की स्वीकृति प्रक्रिया के माध्यम से छेड़छाड़ करने वाले आईफोन ऐप्स भी गैर-जेलब्रोकन आईफोन पर हमला कर सकते हैं।