加拉加斯

首页 » 常识 » 问答 » Citrix610TB敏感数据被泄露V

TUhjnbcbe - 2023/8/3 20:53:00

本周安全资讯

14Mar

Citrix遭黑客攻击，6-10TB敏感数据被泄露；

Verifications.io数据库遭泄露，超过8亿记录被曝光；

美国杰克逊县遭勒索软件攻击，支付赎金40万美元……

一、信息泄露

1.Citrix遭黑客攻击，6-10TB敏感数据被泄露

近期，软件制造商Citrix发布声明称遭到黑客攻击，存储在其企业网络中约6-10TB敏感数据被泄露，泄露文件主要与NASA、沙特阿拉伯国有石油公司有关，包含电子邮件通信内容、网络共享文件及用于项目管理和采购的其他服务。Citrix发言人表示，目前并未在其任何服务或产品中发现安全漏洞，黑客可能使用了“密码喷涂”技术获取有限的访问权限绕开安全系统。Citrix已全面配合相关单位展开调查，并聘请网络安全公司巩固内部网络。

2.Verifications.io数据库遭泄露，超过8亿记录被曝光

研究人员发现，电子邮件验证公司Verifications.io发生大规模数据泄露事件，超过8.08亿记录被曝光。据悉，此次共有4个MongoDB数据库在互联网曝光，这些数据库被托管在同一台服务器上，大小约GB，泄露数据包括用户IP地址、出生日期、邮*编码、地址、性别、电话号码、电邮地址等隐私信息，财务数据、医疗记录及其他敏感信息不受影响。截至目前，该服务器已下线。

3.云盘服务Box企业共享链接泄露逾90家公司敏感数据

据外媒报道，Adversis通过脚本扫描和枚举发现，因为云盘服务Box企业共享链接配置不当，已有超过90家公司数十万份文件和太字节数据被泄露。据悉，虽然泄露数据大多数为合法公开信息，但仍包含部分敏感信息，如护照照片、社保和银行卡号、技术原型和设计文件、财务数据、客户名单、IT数据、VPN配置等。因受影响公司数量庞大，Box仅通知了泄露高度敏感数据的公司，专家建议所有用户限制共享链接访问权限以免数据被泄露。

二、网络攻击

1.委内瑞拉发生史上最大规模停电，疑电力系统遭攻击

据外媒报道，委内瑞拉发生史上最大规模停电，该国23个州中，包括首都加拉斯加在内的22个州受影响。截至目前，委内瑞拉当局正努力修复系统，尚不清楚攻击者身份。

三、恶意软件

1.美国杰克逊县遭勒索软件攻击，支付赎金40万美元

据外媒报道，美国乔治亚州杰克逊县于近日遭勒索软件攻击，全县所有部门计算机系统均受影响，除无线电通信和电话外，包括电子邮件、紧急服务部门在内的所有系统都无法使用。事件发生后，杰克逊县立即联系了有关部门和安全专家展开调查，有关部门表示，黑客使用的恶意软件可能是Ryuk勒索软件。截至目前，杰克逊县已向黑客支付比特币（约40万美元）的赎金换取文件解密密钥。

2.谷歌Play逾款应用遭SimBad感染，已被下载近1.5亿次

CheckPoint发布最新报告称，谷歌Play中款应用均被恶意软件SimBad感染，这些应用累计下载次数近1.5亿次。据悉，这类恶意软件一旦安装便会在后台疯狂弹送广告，引导用户点击特定网站和应用商店链接，甚至下载更多App。此外，SimBad还包含隐藏图标代码，用户很难查找并清除该软件。截至目前，谷歌已下架这些应用，用户可查看CheckPoint报告附录列表确认是否安装。

四、安全资讯

1.GoDaddy、苹果和谷歌错误签发多万63位序列号证书

研究人员发现，配置错误的EJBCA开源软件包导致GoDaddy、苹果和谷歌签发了多万不符合要求的63位序列号证书。研究人员发现，要确保序列号证书为正整数，则64位序列号中需有1位为定值，而EJBCA默认情况下使用伪随机数生成器生成的则是64位序列号证书，虽然该问题构成的风险几乎不可能被恶意利用，但不符合行业规定。

2.BigBobRoss勒索软件免费解密工具发布

据外媒报道，网络安全公司Avast和Emsisoft发布了BigBobRoss勒索软件免费解密工具，帮助被感染用户在不支付赎金的情况下解锁文件。据悉，BigBobRoss勒索软件自年1月中旬起处于活跃状态，影响范围较小，目前暂不清楚其传播方式。用户可通过ID-Ransomware服务等方式识别勒索软件，专家建议用户离线备份重要数据以防被感染。

3.F5Networks以6.7亿美元收购NGINX

据外媒报道，开源Web服务器Nginx开发商NGINX宣布，已与F5Networks签署协议，同意以6.7亿美元的价格被收购。据悉，Nginx是全球第三大Web服务器，使用量仅次于微软和Apache，领先于谷歌。截至目前，协议细节暂未披露，NginxCEO在官方博客上表示，此次被F5Networks收购能合作开启更大的目标市场，F5也承诺将保留Nginx品牌和开源技术。

4.极少比例安卓防病*App可提供有效保护

评测机构AV-Comparatives近期对市场上安卓防病*App进行了大规模测试，结果显示这些App均无法真正有效保护用户。据悉，此次测评涉及0款恶意App，其中只有不到十分之一的App能够通过测试，超过三分之二的防病*App识别恶意程序数量低于30%，而去年识别数量低于30%的App仅为三分之一。

1

查看完整版本: Citrix610TB敏感数据被泄露V

Powered by Discuz!NT Archiver 3.6.711 2001-2024 Comsenz Inc.