更多全球网络安全资讯尽在邑安全1Password 是一个被超过 10 万家企业使用的流行密码管理平台,在黑客获得其 Okta ID 管理租户的访问权限后遭遇了安全事件。 1Password ...
Okta 被曝泄露用户数据
身份服务提供商Okta近期披露了一起新的安全事件,黑客利用窃取的凭证访问了其支持案例管理系统。Okta首席安全官David Bradbury表示:该攻击者能够查看部分Okta客户上传的文件。需要注意的...
流行密码管理器1Password遭黑客攻击
本周一,身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的...
Okta被黑后市值蒸发逾20亿美元,身份供应商成为攻击焦点
关注我们带你读懂网络安全Okta近两年来屡次成为网络攻击焦点,不仅旗下产品被利用成为攻击客户的初始点,还因为自身网络被黑导致客户遭入侵,该公司已成为行业内的典型反例。前情回顾· 身份供应商攻...
Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
关注我们带你读懂网络安全国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两...
Okta 提醒:社工攻击正在瞄准超级管理员权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
Okta客户正遭遇社交工程攻击,可被更改管理者权限
关键词网络攻击 Okta正在警告客户最近几周遭受的社交工程攻击,攻击者通过这些攻击获取提升的管理员权限。这些攻击针对IT服务台人员,以欺骗他们重置高特权用户已注册的所有多因素身...
实战|记一次SSO绕过的漏洞挖掘
概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向...
记一次SSO绕过的漏洞挖掘
概括 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。 我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重...
攻击者从Okta的GitHub存储库中窃取源代码
本月初,微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企...
[调研]:安全工具采用激增
2月15日,身份与访问管理(IAM)供应商Okta发布调研报告,详述其广泛用户群中的应用程序使用趋势和安全趋势。报告发现,零信任安全策略越来越普及,各种安全工具的采用率急剧上升。Okta对全球1.7万...
从Okta源代码泄露看GitHub的安全威胁与防护
日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。尽管Okta公司表示,本次泄露事件不会造成其客户的隐私数据安全,Okta有充分的技术手段来保护用户服务...
5