内存安全周报第166期 | Xfinity数据泄露影响超3500万人

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。一、Xfinity数据泄露影响超3500万人（12.18）Comcast的Xfinity公司通报一起数据泄露事件，黑客利用了Citrix服务器的一个名为Citrix Bleed的漏洞（CVE-2023-4966）进行攻击。详细情况这一漏洞于去年10月被发现，影响了35879455位用户。被盗的客户信息包括用户名和密码，以及其他数据如姓名、联系方式、社会安全号码后四位、生日，以及一些用户的验证问答。该漏洞出现在Citrix发布安全更新两周后，网络安全公司Mandiant报告称，自2023年8月底以来，该漏洞一直处于活跃状态。Xfinity敦促用户为受影响的账户重置密码 ………………………………