科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Adobe源代码泄漏危机 趋势科技洞察蛛丝马迹

Adobe源代码泄漏危机 趋势科技洞察蛛丝马迹

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。

来源:ZDNet安全频道 2013年10月11日

关键字: Adobe 源代码泄漏 趋势科技

  • 评论
  • 分享微博
  • 分享邮件

近日,软件公司奥多比(Adobe)承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。趋势科技建议用户尽快更改服务密码、安装相关补丁,并使用趋势科技威胁发现设备(Threat Discovery Appliance,简称TDA)来检测网络上传输的未知恶意文件,保证企业网络安全。

据悉,Adobe在本月初发出警告,表示已经有黑客利用ColdFusion产品漏洞,渗透其计算机网络,窃取了Acrobat、ColdFusion、ColdFusion Builder等多款被广泛使用的软件源代码和290万个客户信息。这些信息包括了客户名字、加密信用卡/借记卡号、信用卡过期日期、加密密码,及其它与客户订单相关的信息。虽然目前还没有遭到攻击的确切案例,但是处于信息安全防护的敏感性,用户需要密切关注相关动态。

趋势科技(中国区)产品经理蒋世琪指出:“源代码泄露事故不是第一次发生,也绝非最后一次。源代码的泄露往往不会立刻造成一些显而易见的安全损失,却可让黑客挖掘漏洞的模式从‘黑盒测试’变成‘代码查找’,发动攻击的难度也大大降低,可以预计未来会有大量Adobe漏洞被发现和利用。因此,未雨绸缪、及时采取防范措施就显得很必要了。”

用户信息的大规模泄露则将对信息安全造成更直接的威胁。由于这些信息包括用户名、银行卡账号、密码等敏感信息。因此除了会增加真实或虚拟财产被窃取的几率之外,还有可能被用来进行网络钓鱼攻击,对用户的信息安全造成进一步威胁。

趋势科技建议用户需警惕并防范此次Adobe源代码以及用户信息泄露所造成的威胁,可以采取以下几种措施:

1、如果用户是Adobe的会员的话,请及时更改密码。如果在其它的网站上使用相同的账号密码,需要一并进行修改。

2、如果用户曾经在Adobe使用并登录过信用卡或借记卡,请注意这些卡片是否有不明消费内容。

3、由于Adobe多种产品的源代码也被窃取,因此接下来可能会有针对这些源代码漏洞的恶意程序出现,建议使用TDA来检测网络上传输的未知恶意文件。趋势科技TDA提供了完整的攻击分析,从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案,进而提升所有端点的防护能力。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章