【每日安全資訊】Citrix收FBI警告：6TB至10TB敏感數據被竊

軟體製造商Citrix近日承認公司已經淪為數據泄露的新受害者，導致國際黑客竊取了大量的數據。公司表示美國聯邦調查局（FBI）已經就此事和公司取得聯繫，並警告稱本次網路攻擊行為極有可能是伊朗黑客組織所為，竊取了6TB至10TB的商業文件。

圖片來自於 Flickr

針對本次安全事件，Citrix已經採取積極措施。公司表示：「我們已經全面配合FBI開展調查，並且聘請了一家專業領先的網路安全公司提供協助，鞏固我們的內部網路。」隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害，但也承認並不清楚有多少或者哪些文件被訪問過。

根據披露的細節顯示，黑客使用了一種名為「password spraying」的策略，他們利用弱密碼獲取有限的訪問許可權，然後努力繞過其他安全系統。在3月6日被FBI通知之前，網路安全公司Resecurity表示，它已於12月28日聯繫該公司。Resecurity總裁查爾斯·尤（Charles Yoo）表示，有證據表明黑客大約在10年前首次攻擊Citrix的網路，並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中，有6-10TB的數據被盜，重點是與FBI，NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的文件。

雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全，但真正的問題是，作為政府承包商，該公司擁有大量敏感數據，現在就怕這些數據已經被訪問。

*來源：cnBeta.COM

更多資訊

? 利用惡意插件收集用戶數據 Facebook起訴兩名開發者

當地時間星期五，Facebook起訴兩名烏克蘭人利用測試應用收集用戶的私密數據，在用戶的消息流中插入廣告。在2017年至2018年期間，兩名被告誘使Facebook用戶安裝自稱與星座、性格測試有關的惡意瀏覽器插件，受影響的用戶達到約6.3萬人，其中主要是俄羅斯和烏克蘭用戶。

來源：鳳凰網科技

詳情：http://t.cn/EMi5TT2

? 美國傑克遜縣遭遇勒索攻擊 停運1周後政府決定支付40萬美元贖金

大約1周前，美國喬治亞州傑克遜縣的政府計算機系統遭受了美國境內最複雜勒索軟體之一的攻擊。在整個計算機和互聯網網路停運一周後，當地政府決定支付40萬美元的贖金以重新獲得對系統的控制並檢索被盜文件。

來源：cnBeta.COM

詳情：http://t.cn/EMi5EBY

? 2019移動互聯網自律白名單公布 高德地圖騰訊等入選

3月11日消息，近日，中國反網路病毒聯盟（ANVA）公布了2019年「移動互聯網自律白名單」，360、優視科技、高德地圖、金山、網秦、騰訊6家企業共21款應用入選。「移動互聯網應用自律白名單」是指信譽良好且不包含惡意扣費、資費消耗、信息竊取、遠程控制、惡意傳播、系統破壞、誘騙欺詐、流氓行為等惡意行為的移動互聯網應用程序集合。

來源：TechWeb

詳情：http://t.cn/EMi51dF

? 潘建偉：「墨子號」已滿足初步安全通信需求

全國政協委員、中科院院士潘建偉10日表示，「墨子號」性能不斷改進，星地之間密鑰的成碼量大概在過去兩年當中提高了40倍，現在一秒鐘能夠傳送40萬個密鑰，已能滿足一些初步的安全通信需求。全國政協十三屆二次會議第三場記者會當天舉行。在回答記者提問時，潘建偉作上述表示。

來源：中新網

詳情：http://t.cn/EMi5guA

（信息來源於網路，安華金和搜集整理）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！