This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft признает, что это было также пострадал от хакеров, вредоносного ПО заражает их Mac бизнес-единицы

Filed Under: Featured, Java, Malware, Microsoft, Vulnerability

Поздно вечером в пятницу, Microsoft опубликовал заявление на своем блоге безопасность показательно, что было присоединение к растущему списку известных компаний, которые пострадали от рук хакеров.

Microsoft говорит, что "небольшое количество компьютеров", в том числе в Mac бизнес-единица компании, были заражены вредоносными программами.

Microsoft-заявление

Как сообщили Facebook и Apple, Microsoft может подтвердить, что мы также недавно пережил аналогичную вторжения безопасности.

В соответствии с нашей практики реагирования на угрозы безопасности, мы решили не давать показания в процессе начальной сбора информации. В ходе нашего исследования мы обнаружили небольшое количество компьютеров, в том числе и в нашем подразделении Mac, которые были заражены вредоносными программами с использованием методов, аналогичных документально другими организациями. У нас нет доказательств данных о клиентах под воздействием и наше расследование продолжается.

Этот тип кибератак нет ничего удивительного в Microsoft и других компаний, которые должны бороться с решительным и стойким противникам (см. наш предварительный анализ новых тенденций угрозы). Мы постоянно переоценку своей безопасностью и развертывание дополнительных людей, процессов и технологий, необходимых для предотвращения будущих несанкционированного доступа к нашей сети.

Если Microsoft является правильным, и атака похожа на те, которые повлияли на подобных Facebook и Apple, то ключевая часть атак была эксплуатация браузере Java Plug-in уязвимости.

Простое посещение зараженной веб-страницы с помощью браузера который был включен Java будет достаточно, чтобы тихо заражают компьютеры через проезжавшего мимо скачивания.

Если мы должны сказать, что это один, два или тысячу раз - мы будем продолжать говорить это:

Если вам не нужна Java включена в вашем браузере, выключите его сейчас

Потому что если вы этого не сделаете, ваш может стать следующей компанией, имеющей вносить любые неудобные сообщение о нарушении безопасности.

Как и Facebook, прежде чем она , Microsoft решила выпустить Новости в пятницу днем, западному побережью времени.

Microsoft-170 Хотя некоторые могут рассматривать сроки раскрытия цинично, и предполагают, что плохая новость была выпущена незадолго до выходных, чтобы ограничить его пикап в прессе, хорошей новостью является то, что Microsoft говорит, что он не нашел доказательств того, что данных о клиентах была скомпрометированы в результате нападения.

Давайте не будем забывать, кто является реальным злодеи в этой истории - это преступные банды, который заразил законные веб-сайты, и распространение вредоносного ПО для кражи информации с компьютеров ничего не подозревающих пользователей.

Зная Microsoft, я уверен, что они будут делиться информацией с органами власти и делают все возможное, чтобы гарантировать, что преступники Бро к правосудию.

Если вы еще не сделали этого, патч компьютеров и попробуйте запустить антивирусное программное обеспечение на компьютерах Mac, а также ваш ПК. Очевидно, некоторые из плохих парней нападают на Mac OS X, зная, что многие "крутые" разработчики предпочитают писать свои программы на блестящие аппаратного Apple, а также скучный бежевый ПК.

Sophos имеет свободный Mac антивирусная для домашних пользователей, если вы хотите, чтобы дать ему шанс.

Microsoft изображение от Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.