باع جهاز كمبيوتر يعمل بنظام Windows مصاب بفيروسات 6 البارزة 1 مليون دولار أمريكي
أمن تكنولوجيا المعلومات

باع جهاز كمبيوتر يعمل بنظام Windows مصاب بفيروسات 6 البارزة 1 مليون دولار أمريكي

تجاوز جهاز كمبيوتر محمول يعمل بنظام التشغيل Windows مصاب لستة فيروسات كمبيوتر عالية القيمة مليون دولار ...
إقرأ المزيد
إنت أمن تكنولوجيا المعلومات

تم تخزين رموز مستخدمي G Suite في نص عادي

أقرت Google يوم الثلاثاء بأن تطبيقات G Suite المدفوعة مسبقًا التي تستهدف الشركات تخزن بعض كلمات المرور ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

هجمات DDOS تعود مرة أخرى بعد الخريف الماضي

في العام الماضي كان هناك انخفاض كبير في الكشف عن هجوم DDOS. ومع ذلك ، وفقا لبحث جديد من كاسبيرسكي ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

نشر الباحث استغلالًا خطيرًا لنظام التشغيل Windows 10

كشف باحث أمني اليوم في جيثب عن وجود ثغرة أمنية في يوم الصفر في Windows 10. غالبًا ما تسمى نقاط الضعف في اليوم ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

سقطت المدرسة في ولاية أوهايو ضحية لهجوم القرصنة مع Trickbot

يوم الجمعة ، اكتشفت مدرسة في ولاية أوهايو أنه تعرض للاختراق. على وجه الخصوص ، البرامج الخبيثة المصابة الأنظمة وهكذا ...
إقرأ المزيد
آخر المشاركات

تعترف سيتريكس بأن المتسللين انتهكوا شبكتها

سيتريكس

يوم الجمعة ، أصدرت سيتريكس واحدة قصيرة اتصالات، والتي تعترف بذلك مؤخرا قراصنة تمكنت من غزو الشبكة الداخلية.

وفقًا لإعلان أصدره رئيس أمن البيانات ، ستان بلاك ، تم إبلاغ الشركة أولاً عن هجوم مكتب التحقيقات الفيدرالي في مارس 6 عندما تبين أن المهاجمين تمكنوا من الوصول إلى "مستندات العمل".

لم يتم ذكر متى تمكن المهاجمون من الوصول إلى شبكة الشركة أو المدة التي قضاها.

إذا كنت أحد عملاء Citrix ، بالإضافة إلى فقد بعض البيانات ، فهناك مشكلتان أخريان يجب أن تقلقك: أولاً ، تمكن المهاجمون من تجاوز "طبقات الأمان الإضافية" إلى شركة تكنولوجية كبرى ، وثانياً أن الشركة لم تكتشف حتى الحادث حتى اتصل بمكتب التحقيقات الفيدرالي.

في إحدى التدوينات ، وهي شركة سيئة السمعة ، ذكرت Resecurity أن هجومًا قام به فريق إيراني ، يُعرف باسم Iridium ، قد سرق "6TB" بيانات حساسة على الأقل من Citrix ، إلى جانب رسائل البريد الإلكتروني وبيانات السجلات.

بشكل منفصل ، ذكرت شبكة إن بي سي نيوز أنه تحدث إلى رئيس مجلس الأمن تشارلز يو ، الذي أبلغهم أن المهاجمين قد وصلوا إلى شبكة سيتريكس باستخدام حسابين للموظفين الذين انتهكوه.

لم يتم تقديم مزاعم Resecurity لأنها تم حلها مع بعض الحذر حتى يتم إصدار المزيد من الأدلة. في هذه المرحلة ، ومع ذلك ، لم ينفهم سيتريكس.

بالنسبة لعملاء Citrix والأعمال التجارية الأوسع ، تكمن أهمية هذه القصة في البيانات. على سبيل المثال ، تدعي Resecurity أن المهاجمين قد اكتشفوا تقنيات مصادقة ثنائية العوامل (2FA) من أجل "التطبيقات والخدمات الهامة لمزيد من الوصول غير المصرح به إلى الشبكات الخاصة الافتراضية (VPN) و SSO (الدخول الموحد).

إذا كان هذا صحيحًا ، فإن مدى خطورة ذلك ، يعتمد على تنسيق 2FA المبلغ عنه. إذا تم إرسال كلمات مرور OTP باستخدام الرسائل القصيرة SMS أو تم إنشاؤها من خلال تطبيق ما ، فقد تترافق مع العديد من الانتهاكات التي تم الإبلاغ عنها في الأشهر الأخيرة.

هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by

التفاعلات القارئ

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *