Il più violato password: È tuo è uno di loro?
Il tuo nome, la tua squadra di calcio preferita e la tua band preferita: Il regno UNITO National Cyber Security Centro, ha rilasciato una lista dei 100.000 password più comuni apparire in violazioni di dati. Leggi di più: https://zd.net/2UYNnKP
Citrix ha rivelato una violazione dei dati che cyberattackers riuscito a mantenere la persistenza sui propri sistemi, e la condotta di furto di dati su un periodo di sei mesi.
In una lettera.PDF) inviato ai potenziali vittime di questa settimana, la società di software statunitense ha detto che l’FBI informato Citrix di un potenziale compromesso da “criminali informatici internazionali.”
Citrix quindi esaminato la questione e ha scoperto che il gruppo aveva “intermittente” accesso ai sistemi tra 13 ottobre, 2018 e 8 Marzo 2019, per un periodo di circa sei mesi.
La società ritiene che le informazioni è stato rubato durante questo periodo di tempo relativo per i dipendenti attuali ed ex, e potenzialmente beneficiari e le persone a carico, troppo.
Vedi anche: Fallito tentativo di estorsione richiede agli hacker di perdita di oceano di dati appartenenti a grandi aziende
L’entità del furto non è ancora noto, ma è possibile che i dati rubati inclusi nomi, numeri di previdenza Sociale, e le informazioni finanziarie.
Non è chiaro quante persone potrebbe essere stato coinvolto nel caso di violazione dei dati.
L’FBI è ora coinvolto nell’indagine, che è ancora in corso. Cybersecurity professionisti sono stati anche assunti per condurre un esame forense di Citrix sistemi interni.
TechRepublic: il 61% dei professionisti IT, che hanno sperimentato una grave violazione dei dati
Il problema di sicurezza è stato rivelato l ‘ 8 Marzo. Al momento, Citrix ha detto che era probabile che l’intrusione è avvenuta attraverso una tecnica chiamata “password di spruzzatura;” in altre parole, l’uso della forza bruta attacchi di compromesso debole credenziali di password e l’accesso al sistema.
“Abbiamo trovato alcuna indicazione del fatto che la minaccia attori scoperto e sfruttato le vulnerabilità dei nostri prodotti o servizi per ottenere l’ingresso,” Citrix aggiunto.
Resecurity, da un basso profilo di sicurezza informatica aziendale, che solo formalmente lanciato nel 2018, ha detto che Citrix è stato inviato un avviso su una potenziale violazione, nel mese di dicembre.
Internamente, l’attacco è stato attribuito a un gruppo chiamato Iridium che si concentra su un alto profilo degli obiettivi aziendali, così come le organizzazioni nei settori petrolifero e del gas. Gli hacker hanno preso di mira le aziende in Canada, stati UNITI, Emirati Arabi Uniti e in Europa.
CNET: il Legislatore vuole interrompere un futuro pieno con dispositivi smart e cattivi di sicurezza
In una notizia correlata, all’inizio di questa settimana, gli hacker compromesso Citycomp rete e sono riusciti a rubare un tesoro di dati appartenenti a società di servizi di clienti.
Dopo Citycomp rifiutato di inchinarsi davanti a un ricatto domanda di 5000$, la minaccia attori pubblicato un campione di dati, inclusi i nomi dei clienti, indirizzi e-mail, numeri di telefono, elenchi, contabilità, documentazione e il record di paghe e stipendi.
Precedente e relativa copertura
NSA sorveglianza di cittadini stranieri picchi
Eddie Bauer raggiunge il 9,8 milioni di dollari accordo su perdita di 1 milione di Veridian conti
DJI dipendente che trapelato codice sorgente mandato dietro le sbarre
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati