Une faille de Google Photos pourrait exposer votre position.
infosec

Une faille de Google Photos pourrait exposer votre position.

Une vulnérabilité dans Google Photos, découverte par Imperva, un éditeur de logiciels de cyber-sécurité, permet ...
En savoir plus
infosec tweaks

Qu'est-ce que le harponnage et comment pouvons-nous le protéger?

De nos jours, les attaques de phishing, également appelées "phishing", apparaissent comme une menace croissante. Donc c'est très ...
En savoir plus
infosec

Les hackers-créateurs de célèbres chevaux de Troie bancaires travaillent ensemble pour une attaque parfaite!

Les chevaux de Troie bancaires sont populaires dans les systèmes pénaux, compte tenu des précieuses informations de données et de services financiers pouvant ...
En savoir plus
infosec

Que sont les attaques par déni de service et quels outils sont mis en œuvre?

Avant que les attaques DDoS ne se produisent, leurs prédécesseurs, appelés attaques par déni de service (DoS), formaient le ...
En savoir plus
infosec rapidshare

NordVPN: Le fournisseur de services VPN le plus fiable

Découvrez le meilleur service VPN du marché Qu'est-ce qu'un VPN Un réseau privé virtuel ou VPN,
En savoir plus
Actualités

Citrix admet que des intrus ont violé son réseau

Citrix

Vendredi, Citrix a publié un court annonce, dans lequel elle admet que récemment les pirates réussi à envahir le réseau interne.

Selon une annonce du responsable de la sécurité des données, Stan Black, la société a été informée pour la première fois de l'attaque du FBI du mois de mars 6 lorsqu'il a été constaté que les assaillants avaient accès à des "documents commerciaux".

Il n'a pas été mentionné quand les assaillants avaient accès au réseau de l'entreprise, ni depuis combien de temps.

Si vous êtes un client Citrix, outre la perte de certaines données, deux autres problèmes vous inquiètent: premièrement, les attaquants ont été en mesure de contourner les "couches de sécurité supplémentaires" d'une grande société de technologie, et deuxièmement, l'entreprise n'a même pas découvert l'incident jusqu'à ce qu'il a contacté le FBI.

Dans un article de blog, une société notoire, Resecurity a rapporté qu'une attaque par une équipe iranienne, connue sous le nom d'Iridium, avait volé "au moins" des données sensibles 6TB de Citrix, ainsi que des courriels et des données d'enregistrements.

Par ailleurs, NBC News a déclaré avoir parlé à Charles Yoo, président de Resecurity, qui les avait informés que les assaillants avaient accédé au réseau Citrix en utilisant deux comptes d'employés qu'ils avaient violés.

Les allégations de Resecurity n'ont pas été présentées, car elles ont été résolues avec une certaine prudence jusqu'à la publication d'autres preuves. À ce stade, Citrix ne les a pas refusées.

Pour les clients Citrix et l’ensemble des entreprises, l’importance de cette histoire réside dans les données. Par exemple, Resecurity affirme que les attaquants ont découvert des techniques d’authentification à deux facteurs (2FA) pour des applications et services critiques permettant un accès non autorisé supplémentaire à des réseaux privés virtuels (VPN) et à une authentification unique.

S'il est correct, sa gravité dépend du format du 2FA indiqué. Si les mots de passe OTP sont envoyés via SMS ou créés via une application, ils peuvent être associés à de nombreuses violations signalées au cours des derniers mois.

Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by

Interactions Reader

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *