Citrix公開(kāi)了內(nèi)部網(wǎng)絡(luò)的安全漏洞
Citrix從FBI那里了解到了黑客攻擊。黑客竊取了商業(yè)文件。
'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞
網(wǎng)絡(luò)安全:不要讓小東西給你帶來(lái)大問(wèn)題
為什么安全性是企業(yè)云采用的首要障礙[混合云電視]
紅隊(duì)幫助保護(hù)開(kāi)源軟件
美國(guó)軟件公司Citrix今天披露了一個(gè)安全漏洞,黑客入侵該公司的內(nèi)部網(wǎng)絡(luò)。
在其博客上發(fā)布的一份簡(jiǎn)短聲明中,Citrix首席安全信息官Stan Black表示Citrix本周早些時(shí)候發(fā)現(xiàn)了FBI的黑客行為。
“在2019年3月6日,聯(lián)邦調(diào)查局聯(lián)系思杰,建議他們有理由相信國(guó)際網(wǎng)絡(luò)罪犯可以進(jìn)入內(nèi)部Citrix網(wǎng)絡(luò),”布萊克說(shuō)。
“雖然沒(méi)有得到證實(shí),聯(lián)邦調(diào)查局已經(jīng)建議黑客可能使用一種稱為密碼噴涂的策略,這種技術(shù)利用了弱密碼。一旦他們獲得了有限訪問(wèn)的立足點(diǎn),他們就會(huì)繞過(guò)額外的安全層,”Citrix執(zhí)行官添加。
布萊克表示,黑客訪問(wèn)并下載了商業(yè)文檔,但Citrix在今天發(fā)布公告時(shí)無(wú)法確定哪些特定文件被盜。
Citrix高管表示,沒(méi)有證據(jù)表明黑客可能篡改了Citrix官方軟件或其他產(chǎn)品。
黑客仍然在調(diào)查中,布萊克承諾在他們了解更多事件后會(huì)對(duì)事件進(jìn)行更多更新。
將數(shù)據(jù)庫(kù)遷移到云端
您是在考慮將數(shù)據(jù)庫(kù)遷移到云還是轉(zhuǎn)換為數(shù)據(jù)庫(kù)即服務(wù)(DBaaS)?隨著云計(jì)算供應(yīng)商以更低的價(jià)格提供更多服務(wù),旋轉(zhuǎn)云資源的障礙正在減少。在...
白皮書由Quest Software提供
一個(gè)NBC報(bào)道今天思杰公布及理由與Resecurity源前不久公布稱,一個(gè)名為“銥星”組伊朗國(guó)家的黑客可能是這個(gè)技巧的背后。Resecurity表示,銥星在2018年圣誕節(jié)假期期間違反了Citrix的網(wǎng)絡(luò)。
Resecurity表示,黑客利用技術(shù)繞過(guò)雙因素身份驗(yàn)證,并獲取Citrix內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限,從那里他們?cè)L問(wèn)了大約6TB的信息。
當(dāng)ZDNet今天早些時(shí)候公布時(shí),Citrix發(fā)言人拒絕就NBC報(bào)道和Resecurity博客文章發(fā)表評(píng)論 - 該文章傳達(dá)了與公司數(shù)據(jù)泄露公告截然不同的信息。Resecurity的調(diào)查結(jié)果在過(guò)去受到質(zhì)疑。
在2018年12月,Citrix在檢測(cè)到針對(duì)其客戶的憑據(jù)填充攻擊后,為Citrix ShareFile服務(wù)的某些用戶重置密碼。但是,此攻擊與今天的數(shù)據(jù)泄露公告無(wú)關(guān),因?yàn)檫@針對(duì)的是Citrix的客戶網(wǎng)絡(luò)和客戶帳戶,而不是其內(nèi)部網(wǎng)絡(luò)和員工帳戶。