Sicurezza informatica B2B

Okta deve ammettere un altro attacco informatico riuscito

28. Ottobre 2023

Okta Security ha dovuto ammettere un altro attacco informatico riuscito ai suoi sistemi. Tuttavia, questa volta solo un piccolo gruppo di utenti sarebbe stato colpito e non ci sono state fughe di dati da segnalare. Okta Security segnala l'identificazione di attività antagoniste che hanno avuto accesso al sistema di gestione dei casi di supporto di Okta utilizzando credenziali rubate. Secondo i primi rapporti, l’attacco sarebbe stato molto più piccolo rispetto a quando il gruppo di hacker Lapsus$ riuscì a penetrare nella rete Okta tramite il laptop di un tecnico di terze parti nel maggio 2022. Su internet per poco tempo o per settimane?...

Per saperne di più

Un terzo dei tentativi di accesso con credenziali di accesso rubate

19. Ottobre 2022

| Non ci sono commenti

| Messaggi PR

Nel suo ultimo State of Secure Identity Report, Okta, un fornitore di soluzioni di identità, mostra che i tentativi di accedere con credenziali rubate - il cosiddetto "credential stuffing" - sono la più grande minaccia per gli account dei clienti. Per le tendenze, gli esempi e le osservazioni presentate nel rapporto, Okta ha valutato miliardi di autenticazioni sulla sua piattaforma Auth0. Nel credential stuffing, gli aggressori sfruttano l'abitudine di alcuni utenti di utilizzare un'unica password per più accessi. Inizia rubando il nome utente e la password, quindi utilizzando strumenti automatici per accedere ad altri account appartenenti a quell'utente...

Per saperne di più

Okta mira a ripristinare la fiducia dopo l'hacking di Lapsus$

27. Maggio 2022

| Non ci sono commenti

| Messaggi PR

Il co-fondatore e CEO di Okta, Todd McKinnon, mira a ripristinare la fiducia dopo l'attacco di Lapsus$. La divulgazione della violazione dei dati ha richiesto mesi ed è stata finalmente resa pubblica solo dal gruppo di hacker Lapsus$. Successivamente, anche Okta ha ammesso l'attacco riuscito. Così Todd McKinnon in un'intervista al portale "Protocollo". A gennaio, il gruppo di hacker Lapsus$ si è fatto strada sul laptop di un tecnico di un'organizzazione di supporto Okta di terze parti, inizialmente ritenuta aver dato al gruppo l'accesso a potenzialmente centinaia di clienti Okta. Un'indagine successiva, che includeva informazioni aggiuntive, ha scoperto che secondo Okta...

Per saperne di più

Presunti hacker LAPSUS$ in tribunale - gli attacchi continuano

18. Aprile 2022

| Non ci sono commenti

| Sophos, racconti

Banda LAPSUS $ catturata? Gli attacchi continuano comunque. I lavoratori aziendali dovrebbero essere meglio istruiti sugli attacchi che utilizzano tecniche di ingegneria sociale ed essere parte attiva della difesa insieme ai servizi MTR. La famigerata banda LAPSUS $ sta (stava) attirando molta attenzione con le sue attività di criminalità informatica, non solo perché è stata collegata ad attacchi a Microsoft, Samsung, Okta, Nvidia e altri con le loro straordinarie tecniche di ingegneria sociale ed estorsione, ma anche perché sembra essere ancora molto attiva. E questo nonostante alcuni dei presunti mandanti siano già stati arrestati. Ciò solleva domande. Tattiche perfide...

Per saperne di più

Attacco a Microsoft: Lapsus$ acquisisce 37 GB di dati

24. Marzo 2022

| Non ci sono commenti

| GData, Brevi notizie

I criminali informatici di Lapsus$ hanno ottenuto l'accesso ai sistemi interni di Microsoft e hanno rubato e rilasciato un totale di 37 gigabyte di dati riservati. Anche il fornitore di servizi di gestione degli accessi Okta sarebbe stato vittima di una fuga di dati. Secondo quanto riferito, il gruppo ransomware Lapsus $ ha rilasciato 37 gigabyte di codice sorgente ed e-mail Microsoft. Si dice che la società Okta sia caduta vittima del gruppo di estorsioni. Okta realizza soluzioni di gestione delle identità utilizzate in molte applicazioni aziendali. Secondo Okta, a gennaio c'è stato un tentativo di compromettere l'accesso di un provider di terze parti - probabilmente uno screenshot corrispondente proveniva da lì....

Per saperne di più

CrowdStrike: supporto Zero Trust su macOS e Linux

24. Gennaio 2022

| Non ci sono commenti

| Messaggi PR

CrowdStrike Falcon ZTA aiuta le organizzazioni a implementare un approccio olistico alla sicurezza informatica per proteggere i dati e gli utenti da attacchi alla supply chain, ransomware ed exploit wormable. CrowdStrike estende il supporto Zero Trust a macOS e Linux, abilitando la protezione multipiattaforma. CrowdStrike Inc., fornitore leader di protezione basata su cloud per endpoint, carichi di lavoro, identità e dati, ha annunciato che Zero Trust Assessment è ora disponibile anche per macOS e Linux. Con questo, CrowdStrike estende la sua protezione completa a tutte le piattaforme con un approccio incentrato sull'identità e sui dati. Inoltre, CrowdStrike ha annunciato il nuovo Zero...

Per saperne di più

Etichetta: Okta

Un terzo dei tentativi di accesso con credenziali di accesso rubate

Okta mira a ripristinare la fiducia dopo l'hacking di Lapsus$

Presunti hacker LAPSUS$ in tribunale - gli attacchi continuano

Attacco a Microsoft: Lapsus$ acquisisce 37 GB di dati

CrowdStrike: supporto Zero Trust su macOS e Linux

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media