Citrix Flags五个月的违规行为;以色列士兵被假应用程序co夫;并通过检验了Dever勒索软件感染

在网络巨头承认入侵者在2018年至2019年之间漫游了五个月之后,Citrix的噩梦始于本周。

攻击者 - 被认为是伊朗支持的- 削减了Citrix员工,承包商,实习生和求职者及其家属的个人和财务数据,安全记者Brian Krebs揭示昨天(2月20日)。

Infosec社区感到震惊的是,FBI必须警告Citrix,并通过一种粗暴的方法来侵犯这一违规行为:密码喷涂。



与凭证填充不同,这些填充物可以系统地尝试数以百万计的其他数据泄露的凭证,只需使用少数常见的密码,密码喷涂探针员工帐户。

该死的,这表明Citrix要求其员工中的两因素身份验证(2FA)和强密码。

根据美国州法律有关通知受害者数据泄露的法律,Citrix在2020年2月10日的一封信中向受影响的个人提醒了该事件,这是克雷布斯的副本抓住了




Citrix最近修补了一个如此糟糕的漏洞,被标记为“shitrix’,说被盗的信息可能包括社会保险号或其他税务标识符,驾驶执照号码,护照号码,财务帐号,支付卡号码和健康索赔数据。

哈马斯蜂蜜绑带

在间谍新闻中,在发生类似事件之后,哈马斯特工第三次成功地“殴打”以色列士兵“殴打”20172018



以色列国防军(IDF)有承认哈马斯操作员在Facebook,Instagram和Telegram上伪装成Snapchat风格的消息传递应用程序,将数十名军人伪装成Snapchat风格的消息传递应用程序。

即使是最基本的尽职调查也应该设置出警钟的响起:“ Catch&See”,“ Zatuapp”和“ Grixyapp”是主要的应用商店。

一旦下载了“消息传递”应用程序,显示了一条安装故障消息,但随后使巴勒斯坦武装分子能够远程拍摄照片,并访问SMS消息,地址书籍信息和设备的GPS位置。

尽管IDF声称已经拆除了哈马斯用于控制感染设备的基础设施,但骗局中使用的少女的图像仍在互联网周围漂浮,超出了其版权所有者的控制,甚至不知道的。

Dever解构

本周在其他地方,Infosec社区全神贯注于有关Dever勒索软件攻击的深入事件响应报告推特reddit在星期日(2月16日)。



在他的威尔伯安全博客“ JW”上叙述他使用Dever的SMB扫描和持久机制对攻击者造成的损害进行的法医调查,并由密码填充工具Mimikatz和Lazagne的支持,在网络中花费了14分钟的咒语。

他的调查表明,勒索软件首先违反了公用事业工作站,然后横向移动以感染NAS和公用事业服务器,在整个环境中均保持一致的登录凭据使路径平滑。

JW的建议减轻勒索软件感染的建议,然后自然包括在每个端点上使用不同的特权密码,以及在可能的情况下集中日志,并避免通过SMB避免机器对机器通信,除非必需。

自JW的朋友丢失了所有数据以来,攻击者很开心地找到使用过AOL电子邮件地址的人,他们没有得到5,000美元的赎金。

Rogues画廊

在浏览器新闻中,在发现这些应用程序被用作广泛的恶意广告活动的一部分之后,Google已清除了500多个Rogue Chrome扩展名。beplay体育能用吗

Chrome的安全机构与Cisco Duo Labs的安全研究人员合作,以识别出令人毛骨悚然的扩展名,据信这些扩展已感染了超过170万用户的浏览器。

击倒是由思科二人实验室研究人员参与并继续Google的安全博客




与此相类似,每日swbeplay2018官网ig报告在星期三(2月19日)关于启示的启示是,流行的Chrome扩展程序简化了YouTube界面 - Magic Anlancer-一直在记录在安装过程中单击错误按钮的用户的浏览历史记录。

大小不是一切

最后,住在米高梅度假村酒店的1060万客人的个人信息本周降落在一个地下黑客论坛上,据报道,数据转储在内,包括Twitter首席执行官杰克·多尔西(Jack Dorsey)和流行歌星贾斯汀·比伯(Justin Bieber)。




一千万是一个很大的数字,但是就酒店安全事件而言,米高梅泄漏仍然受到大约5亿客人的影响。违反万豪酒店的喜达屋酒店连锁四年。

也许毫不奇怪的是,米高梅淡化了这种影响,称主要涉及的“电话簿信息”(例如名称,地址和电话号码)是公开可用的。

尽管如此,该酒店连锁店通知了大约1,300名前客人,其中包括护照号码在内的更敏感的信息已被违规行为暴露。

这个故事被打破了ZDNET在星期三(2月19日),显然是在去年夏天开始的,当时米高梅发现未经授权的访问云服务器,其中包含有关以前客人的信息。