Okta最新黑客攻击事件波及Cloudflare和1Password

Okta最新黑客攻击事件波及Cloudflare和1Password1Password首席技术官PedroCanahuati在一篇博文中说:"我们立即终止了这一异常活动,并进行了调查,没有发现用户数据或其他敏感系统遭到泄露,无论是面向员工的还是面向用户的。我们已经确认这是Okta支持系统漏洞造成的。"为公司和组织提供单点登录技术的Okta公司周五晚些时候表示,黑客已侵入其客户支持部门,窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话,其中可能包含敏感的用户凭据,如cookie和会话令牌,一旦被盗,黑客就可以冒充用户账户。Okta发言人维托尔-德索萨(VitorDeSouza)表示,在Okta的17000家企业客户中,约有1%(即170家组织)受到了漏洞的影响。1Password在一份详细描述此次安全事件的附件报告中称,黑客使用了IT团队成员当天早些时候上传到Okta支持部门系统用于故障排除的文件中的会话令牌。该会话令牌允许黑客在不需要密码或双因素代码的情况下使用该IT成员的账户,从而使黑客能够有限地访问1Password的Okta面板。1Password称,事件发生在9月29日,比Okta公开事件细节早了两周。Cloudflare也在周五的一篇博文中证实,黑客同样利用从Okta支持部门窃取的会话令牌攻击了其系统。Cloudflare的首席信息安全官格兰特-布尔齐卡斯(GrantBourzikas)说,Cloudflare的这一事件始于10月18日,"威胁者没有访问我们的任何系统或数据",这在很大程度上是因为Cloudflare使用的硬件安全密钥可以躲避网络钓鱼攻击。安全公司BeyondTrust表示,它也受到了Okta入侵的影响,但也很快关闭了入侵。BeyondTrust在一篇博文中说,它于10月2日向Okta通报了这一事件,但指责Okta在将近三周的时间里没有承认这一漏洞。这是Okta继2022年12月部分源代码被盗,以及2022年1月黑客发布Okta内部网络截图之后发生的最新安全事件。在安全记者布莱恩-克雷布斯(BrianKrebs)首先报道了这一漏洞消息后,Okta的股价在上周五下跌了11%以上,公司价值损失至少20亿美元。...PC版:https://www.cnbeta.com.tw/articles/soft/1392003.htm手机版:https://m.cnbeta.com.tw/view/1392003.htm

相关推荐

封面图片

1Password 推出恢复密码和简化登录流程

1Password推出恢复密码和简化登录流程通过恢复密码,1Password提供了一种故障安全保护措施,在密码丢失的情况下,客户可以重新登录自己的账户。1Password已经提供了一份包含秘钥的PDF应急工具包,并指示用户妥善保管秘钥。密匙允许在主密码不可用的情况下访问1Password帐户,但在此之前,如果密匙也丢失了,则无法恢复帐户。1Password用户现在可以登录并生成恢复密码,使用该密码可以重新访问帐户。该公司建议客户立即进行恢复代码处理,因为用户被锁定其1Password帐户后就无法生成恢复代码了。创建恢复密码后,用户可以随时使用恢复密码重新访问1Password帐户,但用户需要访问与其1Password帐户关联的电子邮件地址。生成恢复密码的方法是进入"管理帐户"部分,选择"登录和恢复",然后选择"设置恢复密码选项"。1Password建议将恢复密码存放在安全和方便取用的地方。1Password还在测试版中测试更新的登录体验,新方法旨在使用户更容易在新设备上或通过网络浏览器登录。在新的地方登录时,用户现在可以从1Password左上角的账户菜单中选择扫描二维码选项,然后扫描新设备上的二维码进行登录。新的登录选项可在1Password桌面版和iOS版TestFlight的测试版和夜间发布频道中使用。所有1Password用户均可使用恢复码。...PC版:https://www.cnbeta.com.tw/articles/soft/1435550.htm手机版:https://m.cnbeta.com.tw/view/1435550.htm

封面图片

1Password 宣布今年夏季将支持苹果通行密钥(Passkey)

1Password宣布今年夏季将支持苹果通行密钥(Passkey)苹果去年秋季在推出iOS16和macOSVentura系统时,上线了通行密钥(Passkey)功能。1Password团队宣布计划在今年夏季全面支持Passkey,意味着用户可以使用Passkey来解锁1Password账号了。1Password认为支持Passkey可以简化用户体验,并增强密码的安全性:·创建一个没有密码或密钥的1Password账户·轻松登录新设备。·使用手机在Mac、PC和浏览器中解锁1Password。·吸引更多企业用户、朋友和家人的加入·通过内置支持生物识别验证的方式在网页等地方使用1Password来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

封面图片

▎1Password :收购 Kolide,为企业工作提供安全保障

#互联网观察▎1Password:收购Kolide,为企业工作提供安全保障1Password今天宣布收购了Kolide,Kolide是一家专注于企业安全的公司,旨在帮助公司防止未知或不安全的设备访问其应用程序,使企业能够应对当前日益增长的互联网安全挑战。1Password将Kolide视为其未来计划的重要组成部分,并重视的产品和团队。100%的Kolide员工都加入了1Password,Kolide的产品和服务并不会消失。▎官方博客声明https://www.kolide.com/blog/1password-acquires-kolide频道@AppDoDo

封面图片

▎1Password :家庭版继续免费半年

#MacOS#羊毛▎1Password:家庭版继续免费半年1Password对于家庭版账户的免费体验半年活动由来已久,近期更换了相关活动的注册链接。通过下面注册的新用户仍然可以免费使用半年。你可以通过“半年抛”的方式一直免费使用这个服务,但需要每半年转移一次用户资料。▎使用下面链接注册免费半年https://start.1password.com/sign-up/?c=YUBICO2019频道@AppDoDo

封面图片

LastPass 安全事件持续发酵,友商 1Password 拆台:破解常规主密码只需要 100 美元

LastPass安全事件持续发酵,友商1Password拆台:破解常规主密码只需要100美元在LastPass公告中表示破解用户主密码需要数百万年时间,此前安全专家质疑表示破解常规用户主密码。1Password的首席安全架构师JeffreyGoldberg在一篇博文中表示,LastPass公告所提及的内容大幅夸大了破解难度,而如果真的想要破解常规LastPass客户的主密码,成本只需要100美元(约698元人民币)左右。Goldberg支撑这个观点的理由是大多数用户的现实生活中的主密码不是随机的,对于密码破解者来说他们也知道这一点。普通用户不会使用复杂、难以记忆的密码作为主密码。他说,大多数密码只需不到100亿次猜测就可以破解,而且只需大约100美元(约698元人民币)即可破解。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

封面图片

1Password将集成Privacy虚拟卡功能

1Password将集成Privacy虚拟卡功能#1Password#Privacy1Password[]将与Privacy.com合作,允许用户为每个在线帐户创建一张独立的虚拟卡来进行更安全的在线支付•需要你有Privacy.com账户•将很快通过Safari扩展来实现这个功能•每张虚拟卡都将锁定在特定的商家账户,只能用于该网站或服务•介绍:https://youtu.be/Czu26pJKMaw相关:@DocOfCard

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人