Это первые десять уязвимостей безопасности, наиболее часто используемых хакером.
INFOSEC

Это первые десять уязвимостей безопасности, наиболее часто используемых хакером.

Уязвимости безопасности в программном обеспечении Microsoft стали еще более популярным средством атаки киберпреступников ...
Подробнее
INFOSEC

Новый вымогатель использует уязвимость в WinRAR

После обнаружения уязвимости WinRAR в игру вступает новое вымогательское ПО, использующее эту уязвимость ...
Подробнее
INFOSEC

4 более распространенные способы атаковать хакеров в корпоративных сетях

Хакеры полны решимости получить доступ к сетям и другому компьютерному бизнесу. Осталось ...
Подробнее
INFOSEC

Лучшие инструменты для проверки, если ваш аккаунт был взломан!

Многие пользователи все больше обеспокоены безопасностью своих данных в Интернете, поскольку количество хакерских атак возрастает. Если ...
Подробнее
INFOSEC

Хакеры используют IMAP и вторгаются в учетные записи Office 365 & G Suite Cloud

Основываясь на исследовании Proofpoint, IMAP является наиболее вредоносным протоколом - IMAP является протоколом, который обходит ...
Подробнее
Последние сообщения

Citrix признает, что злоумышленники нарушили ее сеть

Citrix

В пятницу Citrix выпустил короткую связь, в котором она признает, что недавно Хакеры удалось проникнуть во внутреннюю сеть.

Согласно заявлению главы службы безопасности данных Стэна Блэка, компания впервые была проинформирована о нападении ФБР на 6 в марте, когда было обнаружено, что злоумышленники имеют доступ к «деловым документам».

Не было упомянуто, когда злоумышленники имели доступ к сети компании, и как долго это было.

Если вы являетесь клиентом Citrix, помимо потери некоторых данных вас могут беспокоить еще две проблемы: во-первых, злоумышленникам удалось обойти «дополнительные уровни безопасности» в крупной технологической компании, а во-вторых, что компания даже не обнаружила инцидент, пока он не связался с ФБР.

В своем блоге, известной компании Resecurity, сообщалось, что атака иранской команды, известной как Iridium, украла «хотя бы» важные для 6TB данные из Citrix, а также электронные письма и записи данных.

Кроме того, NBC News сообщило, что он разговаривал с председателем Resecurity Чарльзом Ю, который сообщил им, что злоумышленники получили доступ к сети Citrix с использованием двух учетных записей сотрудников, которых они нарушили.

Утверждения Resecurity не были представлены, потому что они были решены с некоторой осторожностью, пока не будут опубликованы дополнительные доказательства. Однако на данный момент Citrix не отрицает их.

Для клиентов Citrix и более широкого бизнеса важность этой истории заключается в данных. Например, Resecurity утверждает, что злоумышленники обнаружили методы двухфакторной аутентификации (2FA) для «критически важных приложений и сервисов для дальнейшего несанкционированного доступа к виртуальным частным сетям (VPN) и SSO (единый вход).

Если это правильно, насколько это серьезно, зависит от формата сообщения 2FA. Если пароли OTP отправляются с помощью SMS или создаются с помощью приложения, это может быть связано с многочисленными нарушениями, о которых сообщалось в последние месяцы.

У вас есть мнение? Оставьте свой комментарий.

Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *