100 भन्दा बढी शीर्ष व्यवसायहरूमा Okta एकल साइन-अनलाई लक्षित गर्दै व्यापक पहिचान चोरी अभियान – सुनिश्चित गर्नुहोस् कि तपाईंको फर्म सुरक्षित छ।

• SLH लक्ष्यहरू ~ 100 SO को साथ आक्रमणमा प्रवेश गर्दछ। प्रमाणहरू
• प्रत्यक्ष फिसिङ प्यानलले वास्तविक समयमा प्रमाणहरू र MFA टोकनहरू रोक्छ
• अहिलेसम्म कुनै पुष्टि गरिएको उल्लङ्घन छैन, तर अपहरण गरिएका ओक्टा सत्रहरूले गम्भीर जोखिमहरू निम्त्याउँछ

हाल कुख्यात छरिएका LAPSUS$ a मास हन्टर्समा संलग्न कार्यकर्ताहरू छन् data-analytics-id=”inline-link” href=”https://www.techradar.com/best/best-identity-management-software” target=”_blank” data-url=”https://www.techradar.com/best/best-identity-management-software” data-hl-processed=”none” data-mrf-in-recirculation” data-before-rewrite-localise=”https://www.techradar.com/best/best-identity-management-software”>पहिचान चोरी झन्डै १०० ठूला उद्यमहरूमा Okta एकल साइन-अन (SSO) प्रमाणहरू लक्षित गर्ने अभियान।

सुरक्षा अनुसन्धानकर्ताहरू ह्याकरहरूले हाल एक परिष्कृत भिसिङ (भ्वाइस फिसिङ) अभियान चलाइरहेका थिए, जसको उद्देश्य कर्पोरेट पूर्वाधारमा पहुँच प्राप्त गर्ने उद्देश्यले संवेदनशील डेटा निकाल्न र त्यसपछि पैसाको लागि पीडितहरूलाई जबरजस्ती कर लगाउने उद्देश्यले गरेको थियो। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>

Silent Push ले भन्छ कि विभिन्न ठाडोबाट लगभग 100 संस्थाहरू लक्षित छन्। सम्पूर्ण सूची फेला पार्न सकिन्छ यहाँ, र Atlassian, Morningstar, American Water, GameStop, र Telstra जस्ता उच्च-प्रोफाइल लक्ष्यहरू समावेश गर्दछ।

लक्षित हुनु, र सम्झौता हुनु दुई पूर्णतया फरक कुरा हुन्, यद्यपि। सूचीबाट कुनै पनि कम्पनीहरू वास्तवमा तोडिएको थियो भन्ने कुनै पुष्टि छैन, र प्रेस समयमा, त्यस्तो भएको कुनै प्रमाण थिएन।

साइलेन्ट पुसले योसँग छ data-analytics-id=”inline-link” href=”https://www.techradar.com/tag/intel” data-auto-tag-linker=”true” data-url=”https://www.techradar.com/tag/intel” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/intel”>intel to share” सम्भावित पीडितहरूको बारेमा, र SLH ले आफ्नो डेटा चुहावट वेबसाइटमा कसैलाई थप्न बाँकी छ। ह्याकरहरूले लक्ष्यहरूको संख्या “नजिक” थियो भनेर पुष्टि गरे।

अनुसन्धानकर्ताहरूले अभियानको जोखिम ठूलो छ भने, किनभने एक पटक Okta सत्र हाइज्याक भएपछि, आक्रमणकर्तासँग कर्पोरेट वातावरणमा प्रत्येक एपमा “कंकाल कुञ्जी” हुन्छ। यसले तिनीहरूलाई संवेदनशील डेटा लुट्न, पार्श्व सार्न, र आवश्यक भएमा डेटा इन्क्रिप्ट गर्न पनि अनुमति दिन्छ। newsletterForm-articleInbodyContent-UikTHs3LkLWfqoNoJa8AEZ slice-container-newsletterForm”>

<-form><-content> class=”newsletter-form__top-bar”/>

तपाईंको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! अपरेटरहरू अत्यधिक प्रेरक छन्, प्रायः मद्दत डेस्क र कर्मचारीहरूलाई कल गर्दै छन् जबकि पीडितको विशेष लगइन प्रम्प्टहरू मिलाउन प्रत्यक्ष फिसिङ पृष्ठलाई हेरफेर गर्दै छन्,” अनुसन्धानकर्ताहरूले व्याख्या गरे। id=”slice-container-person-UikTHs3LkLWfqoNoJa8AEZ-gDrCGMHmkd9DWDjw6mUWmi0CmtMaQ3bz” class=”स्लाइस-कन्टेनर व्यक्ति-रेपर person-UikTHs3LkLWfqoNoJa8AEZ-gDrCGMHmkd9DWDjw6mUWmi0CmtMaQ3bz स्लाइस-कन्टेनर-व्यक्ति”>

<-wapped class="__figure" data-bordeaux-image-check="false">

वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू

Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!

र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।

थप पढ्नुहोस्

Share this:

• Facebook
• X

Like this:

Like Loading...

Related