Okta透露其支持治理系统遭到入侵部分信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Okta透露其支持治理系统遭到入侵部分信息泄露

宣布时间 2023-10-23

1、Okta透露其支持治理系统遭到入侵部分信息泄露

据媒体10月20日报道，攻击者使用窃取的凭证入侵了Okta的支持治理系统，导致cookie和会话令牌等数据泄露。该公司尚未提供哪些客户信息受到影响的详情，但攻击者可能会见了用于复制浏览器运动来扫除问题的HTTP存档(HAR)文件，以及Okta客户上传的部分文件。BeyondTrust体现它是受影响的客户之一，于10月2日发明并阻止了使用从Okta系统窃取的cookie登录内部Okta治理员帐户的实验。Cloudflare于10月18日在其服务器上发明了与Okta误差相关的恶意运动。

https://securityaffairs.com/152803/data-breach/okta-support-system-breached.html

2、执法机构捣毁Ragnar Locker基础设施并拘捕其开发者

据10月21日报道，执法机构在一次团结行动中捣毁了勒索软件Ragnar Locker的基础设施，并拘捕了相关的开发职员。自2020年以来，Ragnar Locker已攻击了全球168家公司。欧洲刑警组织体现，该团伙的“主要目的”于10月16日在法国巴黎被捕，他在捷克的家也被搜查。随后几天，执法机构在西班牙和拉脱维亚审问了5名嫌疑人。这是针对该团伙的第三次行动，在此次协调行动中，扣押了加密资产，捣毁了Ragnar Locker的Tor网站，还关闭了9台服务器。

https://thehackernews.com/2023/10/europol-dismantles-ragnar-locker.html

3、Cisco披露已被使用的新IOS XE误差CVE-2023-20273

10月20日报道称，Cisco披露了一个新误差（CVE-2023-20273），可用于安排恶意植入程序。攻击者自9月18日起就使用身份验证绕过误差（CVE-2023-20198）入侵IOS XE装备。随后，他们会使用提权误差（CVE-2023-20273）来获得root会见权限并完全控制Cisco IOS XE装备，以装置恶意植入程序。据预计，有凌驾40000台IOS XE装备已遭到使用这两个误差的攻击。Cisco妄想于10月22日宣布这两个误差的修复程序。

https://www.bleepingcomputer.com/news/security/cisco-discloses-new-ios-xe-zero-day-exploited-to-deploy-malware-implant/

4、美国包管公司AmFam遭到攻击导致服务中止长达一周

媒体10月21日报道，美国家庭包管公司(American Family Insurance)遭到攻击，部分IT系统关闭。AmFam拥有13000名员工，2022年收入为144亿美元。自上周末以来，该公司的系统爆发中止，影响了电话服务、楼宇毗连和在线服务等。据悉，遭到攻击后，AmFam中止了互联网毗连，这也影响了统一栋大楼的其他租户�？突Пǜ娉莆薹ㄔ谙咧Ц墩说セ蛱岢鏊髋�，只能收到提醒信息称在线网站已瘫痪，请改用电话联系。现在尚不清攻击类型，但这些迹象与勒索攻击类似。

https://www.bleepingcomputer.com/news/security/american-family-insurance-confirms-cyberattack-is-behind-it-outages/

5、微软披露多个黑客团伙使用TeamCity误差的攻击运动

10月18日，微软披露了Lazarus和Andariel团伙使用TeamCity服务器中误差（CVE-2023-42793）的攻击运动。该误差可被未经身份验证的攻击者用来远程执行代码，已于9月份修复。Lazarus在一个攻击链中装置了ForestTiger，在另一个攻击链中通过DLL搜索顺序挟制攻击来启动恶意软件加载程序FeedLoad，然后装置远程会见木马。Andariel会在目的系统中建设治理员账户“krtbgt”，运行下令网络系统信息，最后下载一个装置署理工具HazyLoad的payload。

https://www.microsoft.com/en-us/security/blog/2023/10/18/multiple-north-korean-threat-actors-exploiting-the-teamcity-cve-2023-42793-vulnerability/

6、Symantec宣布关于APT34攻击中东地区机构的剖析报告

10月19日，Symantec宣布了关于APT34攻击中东地区机构的剖析报告。APT34（又名OilRig）在今年2月至9月对中东的机构举行了长达8个月的攻击。在攻击历程中，该团伙窃取了文件和密码，并在一个案例中装置了PowerShell后门（名为PowerExchange），该后门监控从Exchange发送的邮件，来执行以邮件形式发送的下令。现在，至少有12台盘算机遭到攻击，有证据批注攻击者在另外数十台盘算机上装置了后门和键盘纪录程序。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究