Кібербезпека B2B

Okta змушений визнати ще одну успішну кібератаку

28. Жовтень 2023

Okta Security змушена була визнати ще одну успішну кібератаку на свої системи. Однак цього разу постраждала лише невелика група користувачів, і витоку даних не було. Служба безпеки Okta повідомляє про виявлення зловживань, які отримували доступ до системи керування заявками служби підтримки Okta за допомогою викрадених облікових даних. За попередніми даними, атака була значно меншою, ніж коли хакерська група Lapsus$ потрапила в мережу Okta через ноутбук стороннього технічного спеціаліста в травні 2022 року. В Інтернеті на короткий час чи на кілька тижнів?...

Третина спроб входу з викраденими обліковими даними

19. Жовтень 2022

| Без коментарів

| PR-повідомлення

У своєму останньому звіті про стан безпечної ідентифікації Okta, постачальник рішень ідентифікації, показує, що спроби входу за допомогою викрадених облікових даних — так зване «внесення облікових даних» — є найбільшою загрозою для облікових записів клієнтів. Для тенденцій, прикладів і спостережень, представлених у звіті, Okta оцінила мільярди автентифікацій на своїй платформі Auth0. Під час введення облікових даних зловмисники використовують звичку деяких користувачів використовувати один пароль для кількох входів. Він починається з викрадення імені користувача та пароля, а потім за допомогою автоматизованих інструментів для доступу до інших облікових записів, що належать цьому користувачу...

Okta прагне відновити довіру після злому Lapsus$

27. Травень 2022

| Без коментарів

| PR-повідомлення

Співзасновник і генеральний директор Okta Тодд МакКіннон прагне відновити довіру після злому Lapsus$. Розкриття витоку даних тривало кілька місяців і, нарешті, було оприлюднено лише хакерською групою Lapsus$. Після цього Окта також визнав результативну атаку. Так Тодд Маккіннон в інтерв'ю порталу «Протокол». У січні хакерська група Lapsus$ знайшла свій шлях до ноутбука технічного працівника сторонньої організації підтримки Okta — спочатку вважалося, що вона надала групі доступ до потенційно сотень клієнтів Okta. Пізніше розслідування, яке містило додаткову інформацію, виявило, що, за словами Окти...

Передбачувані хакери LAPSUS$ в суді – атаки тривають

18. Квітень 2022

| Без коментарів

| Sophos, Історії

Зловили банду LAPSUS$? Проте атаки тривають. Корпоративні працівники повинні бути краще поінформовані про атаки з використанням методів соціальної інженерії та бути активною частиною захисту разом із службами MTR. Сумнозвісна банда LAPSUS$ привертає (привертає) багато уваги своєю кіберзлочинною діяльністю – не лише тому, що їх пов’язують з атаками на Microsoft, Samsung, Okta, Nvidia та інші за допомогою їхніх надзвичайних методів соціальної інженерії та здирництва, а й тому, що вона все ще здається дуже активною. І це при тому, що деякі ймовірні організатори вже заарештовані. Це викликає запитання. Підступна тактика...

Атака на Microsoft: Lapsus$ захоплює 37 ГБ даних

24. Березень 2022

| Без коментарів

| GData, Короткі новини

Кіберзлочинці Lapsus$ отримали доступ до внутрішніх систем Microsoft і викрали та оприлюднили загалом 37 гігабайт конфіденційних даних. Постачальник послуг керування доступом Okta також нібито став жертвою витоку даних. Повідомляється, що група програм-вимагачів Lapsus$ опублікувала 37 гігабайт вихідного коду Microsoft і електронних листів. Жертвою групи вимагачів стала компанія «Окта». Okta створює рішення для керування ідентифікацією, які використовуються в багатьох бізнес-додатках. За даними Okta, у січні була спроба скомпрометувати доступ стороннього провайдера – ймовірно, звідти надійшов відповідний скріншот....

CrowdStrike: підтримка Zero Trust на macOS і Linux

24. Січень 2022

| Без коментарів

| PR-повідомлення

CrowdStrike Falcon ZTA допомагає організаціям впроваджувати цілісний підхід до кібербезпеки, щоб захистити дані та користувачів від атак на ланцюжок поставок, програм-вимагачів і шкідливих атаок. CrowdStrike розширює підтримку Zero Trust до macOS і Linux, забезпечуючи захист між платформами. CrowdStrike Inc., провідний постачальник хмарного захисту для кінцевих точок, робочих навантажень, ідентичності та даних, оголосив, що Zero Trust Assessment тепер також доступний для macOS і Linux. Завдяки цьому CrowdStrike поширює свій комплексний захист на всі платформи за допомогою підходу, орієнтованого на ідентифікацію та дані. Крім того, CrowdStrike анонсувала новий Zero…

Тег: Octa

Третина спроб входу з викраденими обліковими даними

Okta прагне відновити довіру після злому Lapsus$

Передбачувані хакери LAPSUS$ в суді – атаки тривають

Атака на Microsoft: Lapsus$ захоплює 37 ГБ даних

CrowdStrike: підтримка Zero Trust на macOS і Linux

До якої групи користувачів ви належите? (Без відстеження!)

важливі посилання

Останні статті та новини

Потім його шукали

Соціальні мережі