This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

苹果自己的Mac上咬了基于Java的恶意软件攻击

Filed Under: Apple, Featured, Java, Malware, OS X, Vulnerability

苹果自己的Mac上咬了基于Java的恶意软件攻击如果你仍然认为恶意软件在Mac上的神话,比现实中你可能要在Cupertino的安全工程师,在一个颇负盛名的水果公司。

据路透社报道 ,苹果公司最近被黑客攻击,感染Macintosh电脑的一些员工“。

特别是苹果公司的工程师有自己的Mac OS X的笔记本电脑感染受感染的Facebook上个月相同的Java 漏洞的零日。

声明中,苹果公司苹果发言人说:“该恶意软件在苹果和其他公司的攻击,并通过网站为软件开发人员传播到循环 。“

shutterstock_wateringhole170从信息的公开声明重申,这很可能已成为被称为一个“水坑攻击”。

这个概念是,它是一个网站,人们可能会经常去比它是直接攻击的公司更容易妥协。

试图突破所有在Facebook和苹果的保护层,将是非常困难的。

然而,这可能是更容易妥协,苹果,Facebook和其他高价值目标的一个小应用程序开发人员的网站的安全性可能会经常访问。

我认为这是公平地说,苹果公司的OS X是人气很足,谁都有可能通过有针对性的恶意软件,它不再被忽视的在线攻击背后的罪犯的人之间。

这些人谁也说:“只有愚蠢的Mac用户自行安装恶意软件”可能会惊讶地得知,即使苹果公司自己的工程师可以驱动器的牺牲品。

这是不是一个用户的能力或类型的网站可能会选择频繁。未修补的漏洞会影响我们所有的人以同样的方式。

这就是为什么它是必不可少的运行的反病毒无论在使用的平台。同样重要的是使用IPS和防火墙仔细地监控网络流量。

firewall170事情过去的反病毒和启动有效的防御,以防止感染开始,但检测,如果你不能够阻止感染。

人们往往认为他们的防火墙作为一个简单的拦截机制,但它也是一个法医的目的。

如果你是苹果或Facebook,你需要知道什么样的数据可能已经被打掉你的犯罪霸主的详细记录您的监控解决方案是必不可少的法医调查小组。

虽然这可能是笨拙的记录保持两年或三年,价值,它可能是值得你的麻烦,如果你面对的是有针对性的妥协。

作为一个结果,你应该怎么做呢?如果你是一个Mac用户,你一定要保持你的电脑打补丁。苹果公司表示,他们将发布一个Java的恶意软件清除工具,今天下午回应这种攻击。

这也是一个好主意,运行了最新的防病毒检测到任何未来的攻击,并在浏览器中禁用Java ,如果你不需要它一天一天的网上冲浪。

为了公平起见,该建议适用于所有的计算机用户,无论他们喜欢的Windows,OS X或Linux。很多时候,保持安全是不方便,但不负有心人,从长远来看,它是一种投资。

苹果水坑图片来源:Shutterstock的。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.