Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Trở lại vào tháng 3, chuyên gia máy tính để bàn từ xa Citrix thừa nhận tin tặc đã tấn công các hệ thống cốt lõi của nó và đã thuần túy các tài liệu kinh doanh nội bộ. Bây giờ chúng tôi phát hiện ra sự xâm nhập còn tồi tệ hơn nhiều so với suy nghĩ ban đầu.

Một lá thư [PDF] gửi cho Tổng chưởng lý California trong tuần này, theo yêu cầu của pháp luật sau vụ tấn công có tính chất này, nói rằng tội phạm mạng quốc tế của Hồi giáo đã có quyền truy cập gián đoạn vào mạng nội bộ của nhà cung cấp Mỹ trong khoảng năm tháng, giữa Ngày 13 tháng 10 năm 2018 và ngày 8 tháng 3 năm 2019. Chúng tôi đã nói với những kẻ lừa đảo sẽ có thể rút thông tin cá nhân về nhân viên Citrix hiện tại và trước đây, cũng như một số người thân và người thụ hưởng của họ.

Qua Thông tin này có thể bao gồm, ví dụ như tên, số An sinh xã hội và thông tin tài chính, Cảnh Citrix cảnh báo.

Và trong một tuyên bố hồi đầu tháng này, biz đã lưu ý cách họ nghĩ rằng kẻ gian đã đột nhập vào mạng lưới nhân viên của mình:

Chúng tôi đã xác định việc phun mật khẩu, một kỹ thuật khai thác mật khẩu yếu, là phương pháp có khả năng mà các tác nhân đe dọa xâm nhập vào mạng của chúng tôi.

Chúng tôi đã thực hiện các biện pháp để trục xuất các tác nhân đe dọa khỏi hệ thống của chúng tôi. Ngoài ra, chúng tôi đã thực hiện thiết lập lại mật khẩu bắt buộc trên toàn mạng công ty Citrix và cải thiện các giao thức quản lý mật khẩu nội bộ.

Chúng tôi không tìm thấy dấu hiệu nào cho thấy các tác nhân đe dọa đã phát hiện và khai thác bất kỳ lỗ hổng nào trong các sản phẩm hoặc dịch vụ của chúng tôi để giành quyền vào.

Dựa trên cuộc điều tra cho đến nay, không có dấu hiệu nào cho thấy tính bảo mật của bất kỳ sản phẩm hoặc dịch vụ Citrix nào bị xâm phạm bởi các tác nhân đe dọa Cuộc điều tra của chúng tôi đang diễn ra và đó là một quá trình phức tạp và năng động.

Cho rằng các tin tặc đã tìm cách thu thập dữ liệu có thể lên tới 6TB dữ liệu từ các máy chủ Citrix, điều đó có rất nhiều tiềm năng cho hành vi trộm cắp danh tính cũng như gián điệp của công ty. Nếu bạn làm việc cho Citrix bất cứ lúc nào, bạn có thể gặp rủi ro – nhưng đừng lo lắng, bởi vì biz đã kêu gọi một hiệp sĩ trắng bảo vệ nhân viên của mình.

Chà, hiệp sĩ trắng đang đẩy nó. Nó khác nhiều hơn về một hiệp sĩ trang phục Halloween bị xỉn màu nặng nề trên một con lừa ba chân. Người bảo vệ Citrix đã kêu gọi cung cấp giám sát hành vi trộm cắp ID miễn phí cho nhân viên hiện tại và trước đây của họ không ít hơn, và không có gì là ít hơn, Equachus. Bạn có thể nhớ Equachus là cơ quan kiểm tra tín dụng bị tin tặc cướp bóc vào năm 2017: những kẻ lừa đảo đã tiết lộ thông tin cá nhân của khoảng 150 triệu người Mỹ, người Anh và người Canada, nhờ vào bảo mật máy tính lỏng lẻo của Equreb.

Cũng giống như với Citrix, những kẻ bất lương đã bẻ khóa Equachus giống như một quả trứng tươi được quản lý để dành hàng tháng để truy tìm dữ liệu thu thập dữ liệu của cơ quan. Trong trường hợp của Equachus, tin tặc đã khai thác lỗ hổng Apache Struts, có sẵn bản vá nhưng không được nhóm CNTT của công ty áp dụng, để truy cập và vẫn không bị phát hiện nhờ chứng chỉ SSL trong hệ thống phát hiện xâm nhập đã hết hạn mười tháng trước

Tuy nhiên, Citrix đã đăng ký nhân viên của mình trong một năm theo dõi tín dụng miễn phí bằng cách sử dụng Equachus rất đáng tin cậy. Ngủ ngon.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/02/we-dunno-whats-worse-hackers-ransacked-citrix-for-five-months-or-that-equifax-was-picked-to-help-mop-up-the-mess/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây