趋势科技:警惕并防范Adobe源代码及用户信息泄露的威胁

日期: 2013-10-10 来源:TechTarget中国

近日,Adobe承认公司大量的源代码以及数百万用户资料泄露,这些泄露的信息可能会成为黑客入侵企业网络的工具。由于Adobe的产品在数字媒体、出版设计等领域得到广泛应用,因此需高度重视其可能造成的风险。趋势科技建议用户尽快更改服务密码、安装相关补丁,并使用趋势科技威胁发现设备(Threat Discovery Appliance,简称TDA)来检测网络上传输的未知恶意文件,保证企业网络安全。

据悉,Adobe在本月初发出警告,表示已经有黑客利用ColdFusion产品漏洞,渗透其计算机网络,窃取了Acrobat、ColdFusion、ColdFusion Builder等多款被广泛使用的软件源代码和290万个客户信息。这些信息包括了客户名字、加密信用卡/借记卡号、信用卡过期日期、加密密码,及其它与客户订单相关的信息。虽然目前还没有遭到攻击的确切案例,但是处于信息安全防护的敏感性,用户需要密切关注相关动态。

趋势科技(中国区)产品经理蒋世琪指出:“源代码泄露事故不是第一次发生,也绝非最后一次。源代码的泄露往往不会立刻造成一些显而易见的安全损失,却可让黑客挖掘漏洞的模式从‘黑盒测试’变成‘代码查找’,发动攻击的难度也大大降低,可以预计未来会有大量Adobe漏洞被发现和利用。因此,未雨绸缪、及时采取防范措施就显得很必要了。”

用户信息的大规模泄露则将对信息安全造成更直接的威胁。由于这些信息包括用户名、银行卡账号、密码等敏感信息。因此除了会增加真实或虚拟财产被窃取的几率之外,还有可能被用来进行网络钓鱼攻击,对用户的信息安全造成进一步威胁。

趋势科技建议用户需警惕并防范此次Adobe源代码以及用户信息泄露所造成的威胁,可以采取以下几种措施:

  1. 如果用户是Adobe的会员的话,请及时更改密码。如果在其它的网站上使用相同的账号密码,需要一并进行修改。
  2. 如果用户曾经在Adobe使用并登录过信用卡或借记卡,请注意这些卡片是否有不明消费内容。
  3. 由于Adobe多种产品的源代码也被窃取,因此接下来可能会有针对这些源代码漏洞的恶意程序出现,建议使用TDA来检测网络上传输的未知恶意文件。趋势科技TDA提供了完整的攻击分析,从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案,进而提升所有端点的防护能力。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐