知識星球軟體製造商Citrix近日承認公司已經淪為資料洩露的新受害者,導致國際駭客竊取了大量的資料。公司表示美國聯邦調查局(FBI)已經就此事和公司取得聯絡,並警告稱本次網路攻擊行為極有可能是伊朗駭客組織所為,竊取了6TB至10TB的商業檔案。
圖片來自於 Flickr
針對本次安全事件,Citrix已經採取積極措施。公司表示:“我們已經全面配合FBI開展調查,並且聘請了一家專業領先的網路安全公司提供協助,鞏固我們的內部網路。”隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害,但也承認並不清楚有多少或者哪些檔案被訪問過。
根據披露的細節顯示,駭客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問許可權,然後努力繞過其他安全系統。在3月6日被FBI通知之前,網路安全公司Resecurity表示,它已於12月28日聯絡該公司。Resecurity總裁查爾斯·尤(Charles Yoo)表示,有證據表明駭客大約在10年前首次攻擊Citrix的網路,並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中,有6-10TB的資料被盜,重點是與FBI,NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的檔案。
雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感資料,現在就怕這些資料已經被訪問。
*來源:cnBeta.COM
更多資訊
◈ 利用惡意外掛收集使用者資料 Facebook起訴兩名開發者
當地時間星期五,Facebook起訴兩名烏克蘭人利用測試應用收集使用者的私密資料,在使用者的訊息流中插入廣告。在2017年至2018年期間,兩名被告誘使Facebook使用者安裝自稱與星座、性格測試有關的惡意瀏覽器外掛,受影響的使用者達到約6.3萬人,其中主要是俄羅斯和烏克蘭使用者。
來源:鳳凰網科技
詳情:http://t.cn/EMi5TT2
◈ 美國傑克遜縣遭遇勒索攻擊 停運1周後政府決定支付40萬美元贖金
大約1周前,美國佐治亞州傑克遜縣的政府計算機系統遭受了美國境內最複雜勒索軟體之一的攻擊。在整個計算機和網際網路網路停運一週後,當地政府決定支付40萬美元的贖金以重新獲得對系統的控制並檢索被盜檔案。
來源:cnBeta.COM
詳情:http://t.cn/EMi5EBY
◈ 2019移動網際網路自律白名單公佈 高德地圖騰訊等入選
3月11日訊息,近日,中國反網路病毒聯盟(ANVA)公佈了2019年“移動網際網路自律白名單”,360、優視科技、高德地圖、金山、網秦、騰訊6家企業共21款應用入選。“移動網際網路應用自律白名單”是指信譽良好且不包含惡意扣費、資費消耗、資訊竊取、遠端控制、惡意傳播、系統破壞、誘騙欺詐、流氓行為等惡意行為的移動網際網路應用程式集合。
來源:TechWeb
詳情:http://t.cn/EMi51dF
◈ 潘建偉:“墨子號”已滿足初步安全通訊需求
全國政協委員、中科院院士潘建偉10日表示,“墨子號”效能不斷改進,星地之間金鑰的成碼量大概在過去兩年當中提高了40倍,現在一秒鐘能夠傳送40萬個金鑰,已能滿足一些初步的安全通訊需求。全國政協十三屆二次會議第三場記者會當天舉行。在回答記者提問時,潘建偉作上述表示。
來源:中新網
詳情:http://t.cn/EMi5guA
(資訊來源於網路,安華金和蒐集整理)
