安全快讯 | Okta客户支持管理系统遭到入侵 部分信息泄露
1、Okta客户支持管理系统遭到入侵 部分信息泄露
据外媒10月20日报道,国际身份软件巨头Okta的客户支持系统被入侵,攻击者使用窃取的凭证入侵其支持管理系统,访问了包含客户上传的Cookie和会话令牌的文件。目前已知ByondTrust、Cloudflare两家公司受影响。Okta尚未提供此次入侵泄露或访问的受影响客户信息。
2、楼宇自动化巨头Johnson自控遭受勒索软件攻击
据外媒报道,Johnson自控国际公司遭受了大规模勒索软件攻击。该攻击对公司的许多设备进行了加密,影响了公司及其子公司的运营。攻击者声称在攻击期间窃取了超过 27 TB 的公司数据并加密了公司的VMWare ESXi虚拟机。勒索软件团伙还要求 5100 万美元来提供解密器并删除被盗数据。该公司正在与外部网络安全专家合作调查该事件。
3、国内企业遭遇窃密木马钓鱼攻击
近日,业内安全公司捕获到国内企业被投递窃密木马的钓鱼攻击活动,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性。因此,广大企业应加强防范,不打开可疑文件,安装有效的杀毒软件,拦截查杀恶意文档和恶意程序。
4、思科已修复Cisco IOS XE软件中两个漏洞
10月23日,业内安全公司监测到思科修复了Cisco IOS XE软件Web UI功能中的两个漏洞。一个是Cisco IOS XE Web UI权限提升漏洞,当暴露于互联网或不受信任的网络时,未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户,并使用该帐户来控制受影响的系统。另一个为Cisco IOS XE Web UI命令注入漏洞,使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的(即 root)权限执行命令注入。目前这些漏洞已经修复,受影响用户可升级到Cisco IOS XE软件固定版本。
5、攻击者正在出售Facebook和Instagram警方门户网站的访问权限
据外媒报道称,攻击者正在出售对Facebook和Instagram警察门户网站的访问权限。该门户网站允许执法机构请求与用户相关的数据(IP地址、电话号码、私信、设备信息),或请求删除帖子和封禁账号。攻击者滥用对门户网站的访问权限,进行未经授权的数据请求、骚扰和曝光、虚假执法行动以及身份盗窃的风险,给用户带来了严重的隐私和安全问题。
END
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送