在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。Grou...
黑客攻陷Okta发动供应链攻击,影响130多家组织机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
云端身份管理的起步建议
如果组织能理解到云计算的巨大潜力,那无疑能让数字化转型事半功倍。过去两年,各种事件已经表明扎实的网络安全至关重要,尤其在企业往云端迁移的时候。不过,云计算的关键在于企业确保采用了合适的身份管理。日益增...
身份和访问管理(IAM)策略失败的6个迹象及缓解策略
数十年来,公司一直在开发和执行身份和访问管理(IAM)策略。不过,尽管有如此长时间的经验,在实施过程中仍然存在很多错误,尤其是当公司将其IAM平台升级到可以更好地处理现代IT部署的平台时。而这些错误可...
Okta 暴露明文形式的密码,或可被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Authomize 公司的研究员指出,身份服务提供商 Okta 正面临严重缺陷的威胁,可导致攻击者获得对平台的访问权限、提取明文形式的密码...
RSAC解读:面向数据的SaaS攻击案例
一、概述在本次2022 RSAC会议中,来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attacker...
Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
IT 巨头 Globant 确认源代码存储库泄露
据国外安全媒体报道,Lapsus$ 黑客团伙盗窃IT巨头NVIDIA、三星和育碧的数据进入公众视野。继微软、Okta等之后,又一家IT巨头确认源代码泄露,泄露代码达70Gb。IT 巨头 Globant...
黑客组织宣称攻击了微软公司和Okta公司
目前,微软公司和Okta公司都在调查核实黑客组织Lapsus$早先宣称破坏攻击他们系统的说法是否真实。黑客组织Lapsus$声称自己获得了访问Okta公司内部系统的“超级用户/管理员”权限。并且还在T...
Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士之前有报道称 Lapsus$ 组织的7名成员被捕,如今安全研究员 Dominic Alvieri 称位于卢森堡的软件开发咨询机构 Glob...
知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风
点击蓝字关注我们 日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户;该公司随后回应,确认在1月遭到网络攻击,一位支持工程师的电脑被劫持数天;Okta...
4