'Ausgeklügelte' Facebook-Attacke per Java-Lücke
Das soziale Netzwerk Facebook hat bekannt gegeben, dass man vor kurzem zum Ziel einer besonders hochentwickelten Attacke geworden sei. Die Angreifer, die in China vermutet werden, haben dabei Mitarbeiter-Rechner ins Visier genommen.
Wie das soziale Netzwerk auf seiner 'Facebook Security'-Seite angab, habe sich "eine Handvoll Angestellter" nach dem Besuch einer mit Hilfe eines Exploits kompromittierten Seite eines (nicht näher genannten) mobilen Entwicklers eine Malware eingefangen.
Die betroffenen Laptops seien nach Angaben von Facebook vollständig gepatcht gewesen, auch die Antiviren-Software sei auf dem neuesten Stand gewesen, so das soziale Netzwerk. Nach der Entdeckung der Schadsoftware habe man dann unverzüglich die betroffenen Maschinen gesäubert, die Behörden informiert und eine eigene Untersuchung aufgenommen.
Entdeckt wurde der Angriff zunächst auf dem Rechner eines einzelnen Mitarbeiters, die Unternehmens-weite Suche nach den identifizierten Schaddateien ergab dann, dass auch andere Computer infiziert gewesen seien. Bei der Analyse des Facebook-Sicherheitsteams stellte sich dann heraus, dass ein bisher unbekannter Zero-Day-Exploit es zugelassen hat, die Java-Sandbox zu umgehen und die Malware zu installieren. Oracle wurde darüber gleich in Kenntnis gesetzt, die Lücke sei auch bereits am 1. Februar geschlossen worden.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Facebook schreibt, dass man nicht das einzige Ziel dieses Angriffs gewesen sei, für das soziale Netzwerk sei es "klar", dass auch andere Unternehmen attackiert und infiltriert worden sind, welche das sind, sagte man aber nicht.
Facebook betont explizit, dass keinerlei Beweise gefunden worden seien, dass auf Nutzerdaten zugegriffen wurde. Man werde die Angelegenheit weiter untersuchen und gemeinsam mit Behörden sowie anderen Unternehmen daran arbeiten, derartige Angriffe künftig zu vermeiden.
Die betroffenen Laptops seien nach Angaben von Facebook vollständig gepatcht gewesen, auch die Antiviren-Software sei auf dem neuesten Stand gewesen, so das soziale Netzwerk. Nach der Entdeckung der Schadsoftware habe man dann unverzüglich die betroffenen Maschinen gesäubert, die Behörden informiert und eine eigene Untersuchung aufgenommen.
Entdeckt wurde der Angriff zunächst auf dem Rechner eines einzelnen Mitarbeiters, die Unternehmens-weite Suche nach den identifizierten Schaddateien ergab dann, dass auch andere Computer infiziert gewesen seien. Bei der Analyse des Facebook-Sicherheitsteams stellte sich dann heraus, dass ein bisher unbekannter Zero-Day-Exploit es zugelassen hat, die Java-Sandbox zu umgehen und die Malware zu installieren. Oracle wurde darüber gleich in Kenntnis gesetzt, die Lücke sei auch bereits am 1. Februar geschlossen worden.
Siehe auch: Java - Wichtiges Update wegen gefährlicher Lücken
Facebook schreibt, dass man nicht das einzige Ziel dieses Angriffs gewesen sei, für das soziale Netzwerk sei es "klar", dass auch andere Unternehmen attackiert und infiltriert worden sind, welche das sind, sagte man aber nicht.
Facebook betont explizit, dass keinerlei Beweise gefunden worden seien, dass auf Nutzerdaten zugegriffen wurde. Man werde die Angelegenheit weiter untersuchen und gemeinsam mit Behörden sowie anderen Unternehmen daran arbeiten, derartige Angriffe künftig zu vermeiden.
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
- The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
- Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen