Okta Security は、自社システムに対するサイバー攻撃が再び成功したことを認めざるを得ませんでした。 ただし、今回は一部のユーザーのみが影響を受けたとされており、報告すべきデータ漏洩はなかった。 Okta Security は、盗まれた認証情報を使用して Okta のサポート ケース管理システムにアクセスした敵対的なアクティビティを特定していると報告しています。 最初の報告によると、この攻撃は、2022 年 XNUMX 月にハッカー グループ Lapsus$ がサードパーティ技術者のラップトップを介して Okta ネットワークへの侵入を発見したときよりも大幅に小規模だったと言われています。 インターネットを使用するのは短期間ですか、それとも数週間ですか?
ID ソリューションのプロバイダーである Okta は、その最新の State of Secure Identity Report で、盗まれた資格情報を使用してログインしようとする試み (いわゆる「資格情報スタッフィング」) が、顧客アカウントに対する最大の脅威であることを示しています。 レポートに示されている傾向、例、所見について、Okta は Auth0 プラットフォームで数十億の認証を評価しました。 Credential Stuffing では、攻撃者は、複数のログインに XNUMX つのパスワードを使用する一部のユーザーの習慣を悪用します。 まず、ユーザー名とパスワードを盗み、次に自動化されたツールを使用して、そのユーザーに属する他のアカウントにアクセスします...
Okta の共同創設者兼 CEO である Todd McKinnon は、Lapsus$ のハッキング後に信頼を回復することを目指しています。 データ侵害の開示には数か月かかり、最終的にはハッカー グループ Lapsus$ によってのみ公開されました。 その後、Okta も攻撃の成功を認めました。 それで、Todd McKinnon が「Protocol」ポータルのインタビューに答えました。 XNUMX 月、ハッキング グループ Lapsus$ が、サードパーティの Okta サポート組織の技術者のラップトップに侵入したことを発見しました。 追加情報を含むその後の調査では、Okta によると...
LAPSUS$ ギャングが捕まった? それでも攻撃は続く。 企業の従業員は、ソーシャル エンジニアリング手法を使用した攻撃について十分に教育を受け、MTR サービスとともに防御に積極的に参加する必要があります。 悪名高い LAPSUS$ ギャングは、サイバー犯罪活動で多くの注目を集めています。その理由は、Microsoft、Samsung、Okta、Nvidia などへの攻撃に、並外れたソーシャル エンジニアリング技術と強要を使って関連付けられているだけでなく、彼女はまだ非常に活発であるようです。 そしてこれは、首謀者とされる者の何人かがすでに逮捕されているという事実にもかかわらずです。 それは疑問を投げかけます。 卑劣な戦術...
Lapsus$ のサイバー犯罪者は、Microsoft の内部システムにアクセスし、合計 37 ギガバイトの機密データを盗んで公開しました。 アクセス管理サービス プロバイダーの Okta も、データ漏洩の被害に遭ったとされています。 Lapsus$ ランサムウェア グループは、37 ギガバイトの Microsoft ソース コードと電子メールを公開したと報告されています。 Okta という会社は、恐喝グループの犠牲になったと言われています。 Okta は、多くのビジネス アプリケーションで使用される ID 管理ソリューションを開発しています。 Okta によると、XNUMX 月にサードパーティ プロバイダーのアクセスを侵害する試みがありました。対応するスクリーンショットは、おそらくそこから来たものです....
CrowdStrike Falcon ZTA は、組織が総合的なサイバーセキュリティ アプローチを実装して、データとユーザーをサプライ チェーン攻撃、ランサムウェア、およびワーム可能なエクスプロイトから保護するのに役立ちます。 CrowdStrike はゼロ トラスト サポートを macOS と Linux に拡張し、クロスプラットフォームの保護を可能にします。 エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike Inc. は、ゼロ トラスト評価が macOS および Linux でも利用できるようになったことを発表しました。 これにより、CrowdStrike は、ID およびデータ中心のアプローチにより、包括的な保護をすべてのプラットフォームに拡張します。 さらに、CrowdStrike は新しいゼロを発表しました…
