安全快讯 | Okta客户支持管理系统遭到入侵 部分信息泄露

1、Okta客户支持管理系统遭到入侵 部分信息泄露

据外媒10月20日报道，国际身份软件巨头Okta的客户支持系统被入侵，攻击者使用窃取的凭证入侵其支持管理系统，访问了包含客户上传的Cookie和会话令牌的文件。目前已知ByondTrust、Cloudflare两家公司受影响。Okta尚未提供此次入侵泄露或访问的受影响客户信息。

2、楼宇自动化巨头Johnson自控遭受勒索软件攻击

据外媒报道，Johnson自控国际公司遭受了大规模勒索软件攻击。该攻击对公司的许多设备进行了加密，影响了公司及其子公司的运营。攻击者声称在攻击期间窃取了超过 27 TB 的公司数据并加密了公司的VMWare ESXi虚拟机。勒索软件团伙还要求 5100 万美元来提供解密器并删除被盗数据。该公司正在与外部网络安全专家合作调查该事件。

3、国内企业遭遇窃密木马钓鱼攻击

近日，业内安全公司捕获到国内企业被投递窃密木马的钓鱼攻击活动，攻击者所投递的木马为FormBook 4.1版本，能够窃取浏览器、邮箱等敏感信息，同时具备远程控制功能，具有很强的威胁性。因此，广大企业应加强防范，不打开可疑文件，安装有效的杀毒软件，拦截查杀恶意文档和恶意程序。

4、思科已修复Cisco IOS XE软件中两个漏洞

10月23日，业内安全公司监测到思科修复了Cisco IOS XE软件Web UI功能中的两个漏洞。一个是Cisco IOS XE Web UI权限提升漏洞，当暴露于互联网或不受信任的网络时，未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户，并使用该帐户来控制受影响的系统。另一个为Cisco IOS XE Web UI命令注入漏洞，使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的（即 root）权限执行命令注入。目前这些漏洞已经修复，受影响用户可升级到Cisco IOS XE软件固定版本。

5、攻击者正在出售Facebook和Instagram警方门户网站的访问权限

据外媒报道称，攻击者正在出售对Facebook和Instagram警察门户网站的访问权限。该门户网站允许执法机构请求与用户相关的数据（IP地址、电话号码、私信、设备信息），或请求删除帖子和封禁账号。攻击者滥用对门户网站的访问权限，进行未经授权的数据请求、骚扰和曝光、虚假执法行动以及身份盗窃的风险，给用户带来了严重的隐私和安全问题。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送