Xen Project extends five-year support window for all releases

#Virtualization #OpenSource #Citrix #Technology #AusNews

https://thedailyperspective.org/article/2026-03-10-xen-project-extends-five-year-support-window-for-all-releases-cae514c4

Nefilim Ransomware

Nefilim ransomware emerged in March 2020, evolving from Nemty's code. It targets vulnerabilities in Citrix gateway devices and uses exposed Remote Desktop Protocol for initial access. The malware exfiltrates sensitive data before encryption and threatens to publish it if ransom isn't paid. Nefilim uses tools like PsExec, Mimikatz, and LaZagne for lateral movement and credential theft. It employs AES-128 encryption and drops a ransom note named 'NEFILIM-DECRYPT.txt'. The ransomware has attacked high-profile targets like Toll Group. Mitigation strategies include strong passwords, disabling RDP, regular backups, software updates, and monitoring for lateral movement and data exfiltration.

Pulse ID: 699dd914e2e8434b78e71749
Pulse Link: https://otx.alienvault.com/pulse/699dd914e2e8434b78e71749
Pulse Author: AlienVault
Created: 2026-02-24 17:00:03

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Citrix #CyberSecurity #Encryption #InfoSec #Malware #OTX #OpenThreatExchange #Password #Passwords #PsExec #RAT #RDP #RansomWare #Word #bot #AlienVault

USB, смарт-карты и принтеры: где VDI становится опасным

Начнём не с технологий, а с причины, по которой эта статья вообще нужна. В физическом мире USB-порт — дыра в периметре. Воткнул флешку — и у тебя либо данные утекли, либо малварь приехала, либо оба сценария одновременно. Stuxnet, обнаруженный в 2010-м (но активный с ~2007), пробил air gap завода в Натанзе — первоначально через завербованного агента, а дальше распространялся через USB-накопители. FIN7 в 2021-22 годах рассылали по почте подарочные коробки (от имени Amazon и HHS) с «флешками» — на деле это были Arduino ATMEGA32U4, эмулирующие клавиатуру и набивающие PowerShell-команды быстрее любого оператора. Конечная цель — Cobalt Strike, затем ransomware (BlackMatter, REvil). BadUSB, продемонстрированный на Black Hat 2014, показал, что любое USB-устройство может прикинуться клавиатурой и вводить команды — и VID/PID фильтрация тут не спасёт, потому что идентификаторы прошиты в firmware и перешиваются за минуту. VDI в теории решает часть проблем: данные живут на сервере, а не на эндпоинте. Но USB-редиректор эту изоляцию пробивает — если разрешить проброс mass storage, пользователь утащит файлы на флешку ровно так же, как с физического ПК. А если не разрешить — придут люди со смарт-картами и принтерами, и скажут «нам нужно работать». Вот тут начинается инженерный компромисс, который не решается одним галочкой в политике.

https://habr.com/ru/articles/1002080/

#spice #vdi #виртуализация #системное_администрирование #open_source #citrix #vmware

So hab ich den für die Arbeit bei einem Kunden notwendigen Citrix Workspace bzw. Receiver unter Fedora 43 zum laufen gebracht:
https://www.librehat.com/install-citrix-receiver-for-linux-in-toolbox/

tl;dr
Simuliere eine Ubuntu 22.04 Umgebung für Citrix mit toolbox.

#citrixWorkspace #citrix #fedora #toolbox

Wave of #Citrix #NetScaler scans use thousands of residential proxies

https://www.bleepingcomputer.com/news/security/wave-of-citrix-netscaler-scans-use-thousands-of-residential-proxies/

#cybersecurity #proxy

Tôi đã tạo công cụ AI nhận dạng giọng nói DictaFlow hoạt động trong môi trường khóa chặt như Citrix/RDP! 🎤➡️⌨️
Bằng cách mô phỏng gõ phím vật lý, nó chèn văn bản trực tiếp vào máy ảo mà không cần dùng clipboard.
Hoạt động tốt với Epic, SAP, VS Code qua RDP. Phù hợp cho môi trường doanh nghiệp bảo mật cao!
Đang thử nghiệm — cần góp ý về độ trễ!

#AI #VoiceTyping #DictationTool #RemoteWork #Citrix #RDP #SideProject #WhisperModel #Productivity
#AI #CôngCụNhậnÂm #LàmViệcTừXa #AnNinhCao #S