خلل في صور Google قد يعرض موقعك
INFOSEC

خلل في صور Google قد يعرض موقعك

تسمح ثغرة أمنية في صور Google ، التي اكتشفتها شركة Imperva ، وهي شركة برمجيات للأمن السيبراني ، ...
إقرأ المزيد
INFOSEC القرص

ما هو التصيد الرمح وكيف يمكننا حمايته

في عصرنا ، تظهر هجمات التصيد الاحتيالي ، والمعروفة أيضًا باسم "التصيد الاحتيالي" ، كتهديد متزايد. لذلك جدا ...
إقرأ المزيد
INFOSEC

قراصنة - المبدعين من أحصنة طروادة المصرفية الشهيرة العمل معا من أجل الهجوم المثالي!

أحصنة طروادة المصرفية تحظى بشعبية في النظم الإجرامية ، بالنظر إلى بيانات الاعتماد والبيانات القيمة التي يمكن أن ...
إقرأ المزيد
INFOSEC

ما هي هجمات حجب الخدمة وما هي الأدوات التي يتم تنفيذها؟

قبل حدوث هجمات DDoS ، شكل أسلافهم ، والمعروفة باسم هجمات رفض الخدمة (DoS) ، ...
إقرأ المزيد
INFOSEC rapidalert

NordVPN: مزود خدمة VPN الأكثر موثوقية

تعرف على أفضل خدمة VPN في السوق ما هي VPN شبكة افتراضية خاصة أو VPN ،
إقرأ المزيد
آخر المشاركات

تعترف سيتريكس بأن المتسللين انتهكوا شبكتها

سيتريكس

يوم الجمعة ، أصدرت سيتريكس واحدة قصيرة اتصالات، والتي تعترف بذلك مؤخرا قراصنة تمكنت من غزو الشبكة الداخلية.

وفقًا لإعلان أصدره رئيس أمن البيانات ، ستان بلاك ، تم إبلاغ الشركة أولاً عن هجوم مكتب التحقيقات الفيدرالي في مارس 6 عندما تبين أن المهاجمين تمكنوا من الوصول إلى "مستندات العمل".

لم يتم ذكر متى تمكن المهاجمون من الوصول إلى شبكة الشركة أو المدة التي قضاها.

إذا كنت أحد عملاء Citrix ، بالإضافة إلى فقد بعض البيانات ، فهناك مشكلتان أخريان يجب أن تقلقك: أولاً ، تمكن المهاجمون من تجاوز "طبقات الأمان الإضافية" إلى شركة تكنولوجية كبرى ، وثانياً أن الشركة لم تكتشف حتى الحادث حتى اتصل بمكتب التحقيقات الفيدرالي.

في إحدى التدوينات ، وهي شركة سيئة السمعة ، ذكرت Resecurity أن هجومًا قام به فريق إيراني ، يُعرف باسم Iridium ، قد سرق "6TB" بيانات حساسة على الأقل من Citrix ، إلى جانب رسائل البريد الإلكتروني وبيانات السجلات.

بشكل منفصل ، ذكرت شبكة إن بي سي نيوز أنه تحدث إلى رئيس مجلس الأمن تشارلز يو ، الذي أبلغهم أن المهاجمين قد وصلوا إلى شبكة سيتريكس باستخدام حسابين للموظفين الذين انتهكوه.

لم يتم تقديم مزاعم Resecurity لأنها تم حلها مع بعض الحذر حتى يتم إصدار المزيد من الأدلة. في هذه المرحلة ، ومع ذلك ، لم ينفهم سيتريكس.

بالنسبة لعملاء Citrix والأعمال التجارية الأوسع ، تكمن أهمية هذه القصة في البيانات. على سبيل المثال ، تدعي Resecurity أن المهاجمين قد اكتشفوا تقنيات مصادقة ثنائية العوامل (2FA) من أجل "التطبيقات والخدمات الهامة لمزيد من الوصول غير المصرح به إلى الشبكات الخاصة الافتراضية (VPN) و SSO (الدخول الموحد).

إذا كان هذا صحيحًا ، فإن مدى خطورة ذلك ، يعتمد على تنسيق 2FA المبلغ عنه. إذا تم إرسال كلمات مرور OTP باستخدام الرسائل القصيرة SMS أو تم إنشاؤها من خلال تطبيق ما ، فقد تترافق مع العديد من الانتهاكات التي تم الإبلاغ عنها في الأشهر الأخيرة.

هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by

التفاعلات القارئ

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *