'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞
网络安全:不要让小东西给你带来大问题
为什么安全性是企业云采用的首要障碍[混合云电视]
红队帮助保护开源软件
美国软件公司Citrix今天披露了一个安全漏洞,黑客入侵该公司的内部网络。
在其博客上发布的一份简短声明中,Citrix首席安全信息官Stan Black表示Citrix本周早些时候发现了FBI的黑客行为。
“在2019年3月6日,联邦调查局联系思杰,建议他们有理由相信国际网络罪犯可以进入内部Citrix网络,”布莱克说。
“虽然没有得到证实,联邦调查局已经建议黑客可能使用一种称为密码喷涂的策略,这种技术利用了弱密码。一旦他们获得了有限访问的立足点,他们就会绕过额外的安全层,”Citrix执行官添加。
布莱克表示,黑客访问并下载了商业文档,但Citrix在今天发布公告时无法确定哪些特定文件被盗。
Citrix高管表示,没有证据表明黑客可能篡改了Citrix官方软件或其他产品。
黑客仍然在调查中,布莱克承诺在他们了解更多事件后会对事件进行更多更新。
将数据库迁移到云端
您是在考虑将数据库迁移到云还是转换为数据库即服务(DBaaS)?随着云计算供应商以更低的价格提供更多服务,旋转云资源的障碍正在减少。在...
白皮书由Quest Software提供
一个NBC报道今天思杰公布及理由与Resecurity源前不久公布称,一个名为“铱星”组伊朗国家的黑客可能是这个技巧的背后。Resecurity表示,铱星在2018年圣诞节假期期间违反了Citrix的网络。
Resecurity表示,黑客利用技术绕过双因素身份验证,并获取Citrix内部网络的访问权限,从那里他们访问了大约6TB的信息。
当ZDNet今天早些时候公布时,Citrix发言人拒绝就NBC报道和Resecurity博客文章发表评论 - 该文章传达了与公司数据泄露公告截然不同的信息。Resecurity的调查结果在过去受到质疑。
在2018年12月,Citrix在检测到针对其客户的凭据填充攻击后,为Citrix ShareFile服务的某些用户重置密码。但是,此攻击与今天的数据泄露公告无关,因为这针对的是Citrix的客户网络和客户帐户,而不是其内部网络和员工帐户。