Un difetto di Google Foto potrebbe esporre la tua posizione
INFOSEC

Un difetto di Google Foto potrebbe esporre la tua posizione

Una vulnerabilità in Google Foto, scoperta da Imperva, una società di software per la sicurezza informatica, consente ...
Leggi di più
INFOSEC tweaks

Cos'è lo spear phishing e come possiamo proteggerlo

Ai nostri tempi, gli attacchi di phishing, noti anche come "phishing", stanno emergendo come una minaccia crescente. Quindi è molto ...
Leggi di più
INFOSEC

Gli hacker-creatori di famosi Trojan bancari lavorano insieme per l'attacco perfetto!

I trojan bancari sono popolari nei sistemi criminali, dati i preziosi dati e le credenziali del servizio finanziario che possono ...
Leggi di più
INFOSEC

Che cosa sono gli attacchi DoS e quali strumenti vengono implementati?

Prima che si verifichino gli attacchi DDoS, i loro predecessori, noti come attacchi Denial of Service (DoS), formavano il ...
Leggi di più
INFOSEC rapidalert

NordVPN: il fornitore di servizi VPN più affidabile

Scopri il miglior servizio VPN sul mercato Cos'è una VPN Una rete privata virtuale o VPN,
Leggi di più
Ultimi Messaggi

Citrix ammette che gli intrusi hanno violato la sua rete

Citrix

Venerdì, Citrix ha emesso un breve annuncio, in cui lei lo ammette di recente hacker riuscito a invadere la rete interna.

Secondo un annuncio dal leader della sicurezza dei dati, Stan nero, la società è stata informata prima circa l'attacco dall'FBI marzo 6 quando è stato scoperto che gli aggressori avevano accesso a "documenti aziendali."

Non è stato menzionato quando gli hacker hanno avuto accesso alla rete della compagnia, né per quanto tempo è stato.

Se sei un cliente Citrix, oltre a perdere alcuni dati, ci sono altri due problemi che dovrebbero preoccuparti: in primo luogo, gli hacker sono stati in grado di bypassare gli "extra layer of security" in un'importante azienda tecnologica e in secondo luogo che l'azienda non ha nemmeno scoperto l'incidente fino a quando non ha contattato l'FBI.

In un post sul blog, una nota azienda, Resecurity ha riferito che un attacco da parte di una squadra iraniana, nota come Iridium, aveva rubato "almeno" dati sensibili 6TB da Citrix, insieme a e-mail e record.

Separatamente, NBC News ha riferito di aver parlato con il presidente Resecurity, il Charles Yoo, che li ha informati che gli aggressori avevano ottenuto l'accesso alla rete di Citrix utilizzando due conti dei dipendenti, che ha violato.

Le accuse di sicurezza non sono state presentate perché sono state risolte con una certa cautela fino a quando non verranno rilasciate ulteriori prove. A questo punto, tuttavia, Citrix non li ha negati.

Per i clienti Citrix e l'attività più ampia, l'importanza di questa storia risiede nei dati. Ad esempio, Resecurity afferma che gli hacker hanno scoperto tecniche di autenticazione a due fattori (2FA) per "applicazioni e servizi critici per ulteriori accessi non autorizzati a reti private virtuali (VPN) e SSO (Single Sign-On).

Se è corretto, quanto è grave, dipende dal formato di 2FA segnalato. Se le password OTP vengono inviate tramite SMS o create tramite un'applicazione, potrebbero essere associate a numerose violazioni segnalate negli ultimi mesi.

Hai un'opinione? Lascia il tuo commento

L'autore consente di copiare il proprio testo solo se si segnala la fonte (SecNews.gr), come indirizzo e-mail (URL live) dell'articolo.
Aggiornato su by

Interazioni Reader

Lascia una risposta

Il tuo indirizzo email non è pubblicato. Τα υποχρεωτικά πεδία σημειώνονται με *