Okta泄漏其GitHub存储库遭到黑客攻击源代码泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Okta泄漏其GitHub存储库遭到黑客攻击源代码泄露

颁布功夫 2022-12-22

1、Okta泄漏其GitHub存储库遭到黑客攻击源代码泄露

据12月21日报路，身份验证服务和身份与接见治理(IAM)解决规划的提供商Okta暗示，其个人GitHub存储库在本月遭到黑客攻击。经调查，黑客已经复造Okta代码存储库，但并未影响Okta服务或客户数据。该事务似乎仅与Okta Workforce Identity Cloud(WIC)代码存储库有关，与Auth0 Customer Identity Cloud产品无关。今年9月，Okta旗下的Auth0也曾产生了类似的数据泄露事务。

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/

2、德国跨国工业公司ThyssenKrupp AG遭到网络攻击

媒体12月21日报路，德国跨国工业工程和钢铁出产公司ThyssenKrupp泄漏其资料服务部和公司总部遭到网络攻击。目前，该公司尚未披露这次攻击的类型，也没有黑客团伙宣称对这次事掌管，但公司讲话人宣称没罕见据泄露的迹象。这并不是该公司第一次遭到攻击，2016年，据称东南亚的黑客团伙窃取其公司机密；2020年12月，ThyssenKrupp Materials集团公司遭到NetWalker勒索团伙的攻击。

https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html

3、钻研团队称Raspberry Robin近期针对电信和当局组织

TrendMicro在12月20日颁布汇报称发现了Raspberry Robin在近期针对电信和当局组织的攻击活动。恶意软件通过恶意USB驱动器进行分发，当指标插入USB驱动器并双击其中的.LNK文件时，设备就会习染恶意软件。而后会滥用合法的MSIExec.exe可执行文件，下载一个恶意的MSI装置法式，装置Raspberry Robin的payload。此表，该恶意软件尝试通过虚伪的payload来蛊惑钻研人员，以及在检测到它在沙箱和调试工具中运行时绕过检测。

https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html

4、新型Android木马BrasDex被用于针对巴西的攻击活动

钻研团队在12月15日披露了针对巴西金融机构的新型Android木马BrasDex。BrasDex拥有一个复杂的键盘纪录系统，以及一个壮大的自动传输系统（ATS）引擎。该活动已持续一年多，它最初假意Android设置利用并针对巴西银行利用，在最新的活动中，它起头假意一个特定的银行利用法式（Banco Santander BR）。分析发现，用于BrasDex的C2基础设施也被用来节造Casbaneiro，后者重要针对巴西和墨西哥的银行和加密钱币服务。

https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html

5、两男子因篡改肯尼迪国际机场的出租车调度系统被捕

媒体12月20日称，两名男子因入侵并篡改肯尼迪国际机场的出租车调度系统被捕，并面对最高10年的禁锢。凭据告状书，现年48岁的Daniel Abayev和Peter Leyman早在2019年9月就与俄罗斯黑客合谋入侵调度系统，允许司机付费插队。同墓剡被指控试图以各类方式入侵该系统，蕴含贿赂某人通过U盘装置恶意软件，使用Wi-Fi衔接进入该系统，以及偷窃衔接到该平台的平板电脑。检察官称，他们每天策动多达1000次加快插队，其中100000美元的收益被汇给了俄罗斯的同谋。

https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/

6、Unit 42颁布关于Gamaredon的攻击活动的分析汇报

12月20日，Unit 42颁布了关于俄罗斯团伙Gamaredon攻击活动的分析汇报。Unit 42对该团伙的持续监控发现了500多个新域和200个恶意软件样本，并发显熹战术在从前10个月中产生了屡次转变。在审查该团伙的IoC期间，钻研人员发现了它在8月30日试图攻击北约成员国内一家大型石油精辟公司的活动，但是没有成功。此表，该团伙还使用Telegram页面查找C2服务器，并利用急剧通量DNS在短功夫内轮换多个IP地址。

https://unit42.paloaltonetworks.com/trident-ursa/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研