Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Okta

Un tiers des tentatives de connexion avec des identifiants de connexion volés
19 octobre 2022
| Pas de commentaires
| Messages RP
Un tiers des tentatives de connexion avec des identifiants de connexion volés

Dans son dernier rapport sur l'état de l'identité sécurisée, Okta, un fournisseur de solutions d'identité, montre que les tentatives de connexion avec des informations d'identification volées – le soi-disant « credential stuffing » – sont la plus grande menace pour les comptes clients. Pour les tendances, exemples et observations présentés dans le rapport, Okta a évalué des milliards d'authentifications sur sa plateforme Auth0. Dans le credential stuffing, les attaquants exploitent l'habitude de certains utilisateurs d'utiliser un seul mot de passe pour plusieurs connexions. Il commence par voler le nom d'utilisateur et le mot de passe, puis utilise des outils automatisés pour accéder à d'autres comptes appartenant à cet utilisateur...

lire plus

Okta vise à rétablir la confiance après le piratage de Lapsus$
27 mai 2022
| Pas de commentaires
| Messages RP

Le co-fondateur et PDG d'Okta, Todd McKinnon, vise à restaurer la confiance après le piratage de Lapsus $. La divulgation de la violation de données a pris des mois et n'a finalement été rendue publique que par le groupe de hackers Lapsus$. Après cela, Okta a également admis l'attaque réussie. Ainsi Todd McKinnon dans une interview sur le portail « Protocol ». En janvier, le groupe de piratage Lapsus$ s'est retrouvé sur l'ordinateur portable d'un technicien d'une organisation de support tierce d'Okta - initialement censé avoir donné au groupe l'accès à potentiellement des centaines de clients Okta. Une enquête ultérieure, qui comprenait des informations supplémentaires, a révélé que, selon Okta...

lire plus

Les pirates présumés de LAPSUS$ devant le tribunal - les attaques se poursuivent
18 avril 2022
| Pas de commentaires
| Sophos, Stories
Les pirates présumés de LAPSUS$ devant le tribunal - les attaques se poursuivent

Le gang LAPSUS$ attrapé ? Les attaques continuent néanmoins. Les employés des entreprises devraient être mieux informés sur les attaques utilisant des techniques d'ingénierie sociale et participer activement à la défense avec les services MTR. Le gang notoire LAPSUS$ attire (attirait) beaucoup d'attention avec ses activités cybercriminelles - non seulement parce qu'il a été lié à des attaques contre Microsoft, Samsung, Okta, Nvidia et d'autres avec leurs extraordinaires techniques d'ingénierie sociale et d'extorsion, mais aussi parce que elle semble toujours très active. Et cela malgré le fait que certains des cerveaux présumés ont déjà été arrêtés. Cela soulève des questions. Tactique perfide...

lire plus

Attaque contre Microsoft : Lapsus$ capture 37 Go de données
24 mars 2022
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

Les cybercriminels de Lapsus$ ont eu accès aux systèmes internes de Microsoft et ont volé et publié un total de 37 gigaoctets de données confidentielles. Le fournisseur de services de gestion d'accès Okta aurait également été victime d'une fuite de données. Le groupe de rançongiciels Lapsus$ aurait publié 37 gigaoctets de code source et d'e-mails Microsoft. La société Okta aurait été victime du groupe d'extorsion. Okta fabrique des solutions de gestion des identités qui sont utilisées dans de nombreuses applications professionnelles. Selon Okta, il y a eu une tentative en janvier de compromettre l'accès d'un fournisseur tiers - une capture d'écran correspondante est probablement venue de là....

lire plus

CrowdStrike : prise en charge de Zero Trust sur macOS et Linux
24 janvier 2022
| Pas de commentaires
| Messages RP

CrowdStrike Falcon ZTA aide les organisations à mettre en œuvre une approche holistique de la cybersécurité pour protéger les données et les utilisateurs contre les attaques de la chaîne d'approvisionnement, les ransomwares et les exploits wormable. CrowdStrike étend la prise en charge Zero Trust à macOS et Linux, permettant une protection multiplateforme. CrowdStrike Inc., l'un des principaux fournisseurs de protection des terminaux, des charges de travail, des identités et des données dans le cloud, a annoncé que l'évaluation Zero Trust est désormais disponible pour macOS et Linux. Avec cela, CrowdStrike étend sa protection complète à toutes les plateformes avec une approche centrée sur l'identité et les données. De plus, CrowdStrike a annoncé le nouveau Zero…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies