Citrix公開(kāi)了內(nèi)部網(wǎng)絡(luò)的安全漏洞

Citrix從FBI那里了解到了黑客攻擊。黑客竊取了商業(yè)文件。

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來(lái)大問(wèn)題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開(kāi)源軟件

美國(guó)軟件公司Citrix今天披露了一個(gè)安全漏洞，黑客入侵該公司的內(nèi)部網(wǎng)絡(luò)。

在其博客上發(fā)布的一份簡(jiǎn)短聲明中，Citrix首席安全信息官Stan Black表示Citrix本周早些時(shí)候發(fā)現(xiàn)了FBI的黑客行為。

“在2019年3月6日，聯(lián)邦調(diào)查局聯(lián)系思杰，建議他們有理由相信國(guó)際網(wǎng)絡(luò)罪犯可以進(jìn)入內(nèi)部Citrix網(wǎng)絡(luò)，”布萊克說(shuō)。

“雖然沒(méi)有得到證實(shí)，聯(lián)邦調(diào)查局已經(jīng)建議黑客可能使用一種稱為密碼噴涂的策略，這種技術(shù)利用了弱密碼。一旦他們獲得了有限訪問(wèn)的立足點(diǎn)，他們就會(huì)繞過(guò)額外的安全層，”Citrix執(zhí)行官添加。

布萊克表示，黑客訪問(wèn)并下載了商業(yè)文檔，但Citrix在今天發(fā)布公告時(shí)無(wú)法確定哪些特定文件被盜。

Citrix高管表示，沒(méi)有證據(jù)表明黑客可能篡改了Citrix官方軟件或其他產(chǎn)品。

黑客仍然在調(diào)查中，布萊克承諾在他們了解更多事件后會(huì)對(duì)事件進(jìn)行更多更新。

將數(shù)據(jù)庫(kù)遷移到云端

您是在考慮將數(shù)據(jù)庫(kù)遷移到云還是轉(zhuǎn)換為數(shù)據(jù)庫(kù)即服務(wù)(DBaaS)?隨著云計(jì)算供應(yīng)商以更低的價(jià)格提供更多服務(wù)，旋轉(zhuǎn)云資源的障礙正在減少。在...

白皮書由Quest Software提供

一個(gè)NBC報(bào)道今天思杰公布及理由與Resecurity源前不久公布稱，一個(gè)名為“銥星”組伊朗國(guó)家的黑客可能是這個(gè)技巧的背后。Resecurity表示，銥星在2018年圣誕節(jié)假期期間違反了Citrix的網(wǎng)絡(luò)。

Resecurity表示，黑客利用技術(shù)繞過(guò)雙因素身份驗(yàn)證，并獲取Citrix內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限，從那里他們?cè)L問(wèn)了大約6TB的信息。

當(dāng)ZDNet今天早些時(shí)候公布時(shí)，Citrix發(fā)言人拒絕就NBC報(bào)道和Resecurity博客文章發(fā)表評(píng)論 - 該文章傳達(dá)了與公司數(shù)據(jù)泄露公告截然不同的信息。Resecurity的調(diào)查結(jié)果在過(guò)去受到質(zhì)疑。

在2018年12月，Citrix在檢測(cè)到針對(duì)其客戶的憑據(jù)填充攻擊后，為Citrix ShareFile服務(wù)的某些用戶重置密碼。但是，此攻擊與今天的數(shù)據(jù)泄露公告無(wú)關(guān)，因?yàn)檫@針對(duì)的是Citrix的客戶網(wǎng)絡(luò)和客戶帳戶，而不是其內(nèi)部網(wǎng)絡(luò)和員工帳戶。