'Ausgeklügelte' Facebook-Attacke per Java-Lücke
Wie das soziale Netzwerk auf seiner 'Facebook Security'-Seite angab, habe sich "eine Handvoll Angestellter" nach dem Besuch einer mit Hilfe eines Exploits kompromittierten Seite eines (nicht näher genannten) mobilen Entwicklers eine Malware eingefangen.
Die betroffenen Laptops seien nach Angaben von Facebook vollständig gepatcht gewesen, auch die Antiviren-Software sei auf dem neuesten Stand gewesen, so das soziale Netzwerk. Nach der Entdeckung der Schadsoftware habe man dann unverzüglich die betroffenen Maschinen gesäubert, die Behörden informiert und eine eigene Untersuchung aufgenommen.
Entdeckt wurde der Angriff zunächst auf dem Rechner eines einzelnen Mitarbeiters, die Unternehmens-weite Suche nach den identifizierten Schaddateien ergab dann, dass auch andere Computer infiziert gewesen seien. Bei der Analyse des Facebook-Sicherheitsteams stellte sich dann heraus, dass ein bisher unbekannter Zero-Day-Exploit es zugelassen hat, die Java-Sandbox zu umgehen und die Malware zu installieren. Oracle wurde darüber gleich in Kenntnis gesetzt, die Lücke sei auch bereits am 1. Februar geschlossen worden.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Facebook schreibt, dass man nicht das einzige Ziel dieses Angriffs gewesen sei, für das soziale Netzwerk sei es "klar", dass auch andere Unternehmen attackiert und infiltriert worden sind, welche das sind, sagte man aber nicht.
Facebook betont explizit, dass keinerlei Beweise gefunden worden seien, dass auf Nutzerdaten zugegriffen wurde. Man werde die Angelegenheit weiter untersuchen und gemeinsam mit Behörden sowie anderen Unternehmen daran arbeiten, derartige Angriffe künftig zu vermeiden.
Die betroffenen Laptops seien nach Angaben von Facebook vollständig gepatcht gewesen, auch die Antiviren-Software sei auf dem neuesten Stand gewesen, so das soziale Netzwerk. Nach der Entdeckung der Schadsoftware habe man dann unverzüglich die betroffenen Maschinen gesäubert, die Behörden informiert und eine eigene Untersuchung aufgenommen.
Entdeckt wurde der Angriff zunächst auf dem Rechner eines einzelnen Mitarbeiters, die Unternehmens-weite Suche nach den identifizierten Schaddateien ergab dann, dass auch andere Computer infiziert gewesen seien. Bei der Analyse des Facebook-Sicherheitsteams stellte sich dann heraus, dass ein bisher unbekannter Zero-Day-Exploit es zugelassen hat, die Java-Sandbox zu umgehen und die Malware zu installieren. Oracle wurde darüber gleich in Kenntnis gesetzt, die Lücke sei auch bereits am 1. Februar geschlossen worden.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Facebook schreibt, dass man nicht das einzige Ziel dieses Angriffs gewesen sei, für das soziale Netzwerk sei es "klar", dass auch andere Unternehmen attackiert und infiltriert worden sind, welche das sind, sagte man aber nicht.
Facebook betont explizit, dass keinerlei Beweise gefunden worden seien, dass auf Nutzerdaten zugegriffen wurde. Man werde die Angelegenheit weiter untersuchen und gemeinsam mit Behörden sowie anderen Unternehmen daran arbeiten, derartige Angriffe künftig zu vermeiden.
Thema:
Jetzt als Amazon Blitzangebot
Ab 07:00 Uhr 
Spare bei physischen Geschenkkarten von ausgewählten Marken
Spare bei physischen Geschenkkarten von ausgewählten Marken Original Amazon-Preis
25,00 €
Blitzangebot-Preis
21,25 €
Ersparnis zu Amazon 15% oder 3,75 €
Metras Aktienkurs in Euro
Neue Facebook-Bilder
Videos zum Thema Facebook
-
Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
-
Super Bowl 2022: Meta schickt Animatronics ins Metaverse
-
Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
HIGHLIGHT
-
Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
-
eBays Kleinanzeigen bekommen von Facebook eine harte Konkurrenz
The Social Network im Preis-Check
Guenstig-ist-gut Beiträge aus dem Forum
-
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Lord Laiken -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun -
Facebook Werbung
Ler-Khun -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Apple Watch Ultra 2: Display "besser", aber oft schlechter ablesbar
- Es wird teurer: Neue Spotify Preise für Deutschland
- FritzBox-Sicherheitslücke: Vorsicht auch bei deaktiviertem Fernzugriff
- Ransomware-Angriff: Hacker erpressen Motel One mit Kundendaten
- Einige Fans sind überzeugt: Rockstar wird GTA 6 diese Woche zeigen
- Apple will sich Formel 1-Streaming-Deal zwei Mrd. Dollar kosten lassen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen