B2B Siber Güvenlik

Okta, başarılı bir siber saldırıyı daha itiraf etmek zorunda kaldı

28. Ekim 2023

Okta Security, sistemlerine başarılı bir siber saldırı daha gerçekleştirdiğini itiraf etmek zorunda kaldı. Ancak bu kez yalnızca küçük bir kullanıcı grubunun etkilendiği ve raporlanacak herhangi bir veri sızıntısı olmadığı söylendi. Okta Security, çalıntı kimlik bilgilerini kullanarak Okta'nın destek vaka yönetimi sistemine erişen düşmanca faaliyetleri tespit ettiğini bildirdi. İlk raporlara göre saldırının, hacker grubu Lapsus$'ın Mayıs 2022'de üçüncü taraf bir teknisyenin dizüstü bilgisayarı aracılığıyla Okta ağına gerçekleştirdiği saldırıdan çok daha küçük olduğu söyleniyor. Kısa bir süreliğine mi yoksa haftalarca mı internettesiniz?

Devamını oku

Çalınan oturum açma kimlik bilgileriyle yapılan oturum açma girişimlerinin üçte biri

19. Ekim 2022

| Yorum yok

| Halkla İlişkiler Mesajları

Bir kimlik çözümleri sağlayıcısı olan Okta, en son Güvenli Kimlik Durumu Raporunda, çalınan kimlik bilgileriyle oturum açma girişimlerinin - sözde "kimlik bilgileri doldurma" - müşteri hesaplarına yönelik en büyük tehdit olduğunu gösteriyor. Raporda sunulan eğilimler, örnekler ve gözlemler için Okta, Auth0 platformunda milyarlarca kimlik doğrulamasını değerlendirdi. Kimlik bilgisi doldurmada, saldırganlar bazı kullanıcıların birden çok oturum açma için tek bir parola kullanma alışkanlığından yararlanır. Kullanıcı adını ve şifreyi çalarak başlar, ardından o kullanıcıya ait diğer hesaplara erişmek için otomatik araçlar kullanılır...

Devamını oku

Okta, Lapsus$ hackinden sonra güveni geri kazanmayı hedefliyor

27. 2022 olabilir

| Yorum yok

| Halkla İlişkiler Mesajları

Okta Kurucu Ortağı ve CEO'su Todd McKinnon, Lapsus$ hack'inden sonra güveni yeniden kazanmayı hedefliyor. Veri ihlalinin ifşa edilmesi aylar sürdü ve sonunda yalnızca hacker grubu Lapsus$ tarafından kamuoyuna açıklandı. Bunun ardından Okta da başarılı saldırıyı kabul etti. Yani Todd McKinnon, "Protokol" portalındaki bir röportajda. Ocak ayında, bilgisayar korsanlığı grubu Lapsus$, üçüncü taraf bir Okta destek kuruluşundaki bir teknisyenin dizüstü bilgisayarına girdi - başlangıçta gruba potansiyel olarak yüzlerce Okta müşterisine erişim sağladığına inanılıyordu. Ek bilgiler içeren daha sonraki bir soruşturma, Okta'ya göre...

Devamını oku

LAPSUS$ korsanları mahkemede - saldırılar devam ediyor

18. Nisan 2022

| Yorum yok

| Sophos, Stories

LAPSUS$ çetesi yakalandı mı? Buna rağmen saldırılar devam ediyor. Kurumsal çalışanlar, sosyal mühendislik tekniklerini kullanan saldırılar konusunda daha iyi eğitilmeli ve MTR hizmetleriyle birlikte savunmanın aktif bir parçası olmalıdır. Kötü şöhretli LAPSUS$ çetesi, siber suç faaliyetleriyle çok dikkat çekiyor – yalnızca olağanüstü toplum mühendisliği teknikleri ve şantajlarıyla Microsoft, Samsung, Okta, Nvidia ve diğerlerine yönelik saldırılarla bağlantılı oldukları için değil, aynı zamanda hala oldukça aktif görünüyor. Ve bu, sözde beyinlerin bazılarının çoktan tutuklanmış olmasına rağmen. Bu soruları gündeme getiriyor. Hain taktikler...

Devamını oku

Microsoft'a Saldırı: Lapsus$ 37 GB veri ele geçirdi

24. Mart 2022

| Yorum yok

| GVeri, kısa haber

Lapsus$ siber suçluları Microsoft'un dahili sistemlerine erişim sağladı ve toplam 37 gigabayt gizli veriyi çalıp yayınladı. Erişim yönetimi hizmeti sağlayıcısı Okta'nın da bir veri sızıntısının kurbanı olduğu iddia ediliyor. Lapsus$ fidye yazılımı grubunun 37 gigabayt Microsoft kaynak kodu ve e-postaları yayınladığı bildirildi. Okta şirketinin gaspçı grubun kurbanı olduğu söyleniyor. Okta, birçok iş uygulamasında kullanılan kimlik yönetimi çözümleri üretir. Okta'ya göre, Ocak ayında üçüncü taraf bir sağlayıcının erişimini tehlikeye atmak için bir girişimde bulunuldu - ilgili bir ekran görüntüsü muhtemelen oradan geldi....

Devamını oku

CrowdStrike: macOS ve Linux'ta Sıfır Güven desteği

24. Ocak 2022

| Yorum yok

| Halkla İlişkiler Mesajları

CrowdStrike Falcon ZTA, kuruluşların verileri ve kullanıcıları tedarik zinciri saldırılarından, fidye yazılımlarından ve kötü niyetli açıklardan yararlanmaya karşı korumak için bütünsel bir siber güvenlik yaklaşımı uygulamasına yardımcı olur. CrowdStrike, Zero Trust desteğini macOS ve Linux'a genişleterek platformlar arası koruma sağlar. Uç noktalar, iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike Inc., Sıfır Güven Değerlendirmesinin artık macOS ve Linux için de kullanılabileceğini duyurdu. Bununla CrowdStrike, kimlik ve veri merkezli bir yaklaşımla kapsamlı korumasını tüm platformlara genişletiyor. Ek olarak, CrowdStrike yeni Zero'yu duyurdu…

Devamını oku

Etiket: Okta

Çalınan oturum açma kimlik bilgileriyle yapılan oturum açma girişimlerinin üçte biri

Okta, Lapsus$ hackinden sonra güveni geri kazanmayı hedefliyor

LAPSUS$ korsanları mahkemede - saldırılar devam ediyor

Microsoft'a Saldırı: Lapsus$ 37 GB veri ele geçirdi

CrowdStrike: macOS ve Linux'ta Sıfır Güven desteği

Hangi kullanıcı grubuna aitsiniz? (İzleme yok!)

önemli bağlantılar

Son Makaleler ve Haberler

Sonra arandı

Sosyal medya