Okta泄漏其支持治理系统遭到入侵部门信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Okta泄漏其支持治理系统遭到入侵部门信息泄露

颁布功夫 2023-10-23

1、Okta泄漏其支持治理系统遭到入侵部门信息泄露

据媒体10月20日报路，攻击者利用窃取的痛处入侵了Okta的支持治理系统，导致cookie和会话令牌等数据泄露。该公司尚未提供哪些客户信息受到影响的详情，但攻击者可能接见了用于复造浏览器活动来排除问题的HTTP存档(HAR)文件，以及Okta客户上传的部门文件。BeyondTrust暗示它是受影响的客户之一，于10月2日发现并阻止了使用从Okta系统窃取的cookie登录内部Okta治理怨厥户的尝试。Cloudflare于10月18日在其服务器上发现了与Okta缝隙有关的恶意活动。

https://securityaffairs.com/152803/data-breach/okta-support-system-breached.html

2、法律机构捣毁Ragnar Locker基础设施并扣留其开发者

据10月21日报路，法律机构在一次结合行动中捣毁了勒索软件Ragnar Locker的基础设施，并扣留了有关的开发人员。自2020年以来，Ragnar Locker已攻击了全球168家公司。欧洲刑警组织暗示，该团伙的“重要指标”于10月16日在法国巴黎被捕，他在捷克的家也被搜查。随后几天，法律机构在西班牙和拉脱维亚审判了5名嫌疑人。这是针对该团伙的第三次行动，在这次协调行动中，扣押了加密资产，捣毁了Ragnar Locker的Tor网站，还关关了9台服务器。

https://thehackernews.com/2023/10/europol-dismantles-ragnar-locker.html

3、Cisco披露已被利用的新IOS XE缝隙CVE-2023-20273

10月20日报路称，Cisco披露了一个新缝隙（CVE-2023-20273），可用于部署恶意植入法式。攻击者自9月18日起就利用身份验证绕过缝隙（CVE-2023-20198）入侵IOS XE设备。随后，他们会利用提权缝隙（CVE-2023-20273）来获得root接见权限并齐全节造Cisco IOS XE设备，以装置恶意植入法式。据估计，有超过40000台IOS XE设备已遭到利用这两个缝隙的攻击。Cisco打算于10月22日颁布这两个缝隙的建复法式。

https://www.bleepingcomputer.com/news/security/cisco-discloses-new-ios-xe-zero-day-exploited-to-deploy-malware-implant/

4、美国保险公司AmFam遭到攻击导致服务中断长达一周

媒体10月21日报路，美国度庭保险公司(American Family Insurance)遭到攻击，部门IT系统关关。AmFam占有13000名员工，2022年收入为144亿美元。自上周末以来，该公司的系统产生中断，影响了电话服务、楼宇衔接和在线服务等。据悉，遭到攻击后，AmFam中断了互联网衔接，这也影响了统一栋大楼的其他租户�？突Щ惚ǔ莆薹ㄔ谙咧Ц墩说セ蛱岢鏊髋�，只能收到提醒信息称在线网站已瘫痪，请改用电话联系。目前尚不清攻击类型，但这些迹象与勒索攻击类似。

https://www.bleepingcomputer.com/news/security/american-family-insurance-confirms-cyberattack-is-behind-it-outages/

5、微软披露多个黑客团伙利用TeamCity缝隙的攻击活动

10月18日，微软披露了Lazarus和Andariel团伙利用TeamCity服务器中缝隙（CVE-2023-42793）的攻击活动。该缝隙可被未经身份验证的攻击者用来远程执行代码，已于9月份建复。Lazarus在一个攻击链中装置了ForestTiger，在另一个攻击链中通过DLL搜索挨次劫持攻击来启动恶意软件加载法式FeedLoad，而后装置远程接见木马。Andariel会在指标系统中创建治理怨厮户“krtbgt”，运行号令网络系统信息，最后下载一个装置代理工具HazyLoad的payload。

https://www.microsoft.com/en-us/security/blog/2023/10/18/multiple-north-korean-threat-actors-exploiting-the-teamcity-cve-2023-42793-vulnerability/

6、Symantec颁布关于APT34攻击中东地域机构的分析汇报

10月19日，Symantec颁布了关于APT34攻击中东地域机构的分析汇报。APT34（别名OilRig）在今年2月至9月对中东的机构进行了长达8个月的攻击。在攻击过程中，该团伙窃取了文件和密码，并在一个案例中装置了PowerShell后门（名为PowerExchange），该后门监控从Exchange发送的邮件，来执行以邮件大局发送的号令。目前，至少有12台推算机遭到攻击，有证据批注攻击者在另表数十台推算机上装置了后门和键盘纪录法式。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研