Okta透露其GitHub存储库遭到黑客攻击源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Okta透露其GitHub存储库遭到黑客攻击源代码泄露

宣布时间 2022-12-22

1、Okta透露其GitHub存储库遭到黑客攻击源代码泄露

据12月21日报道，身份验证服务和身份与会见管理(IAM)解决计划的提供商Okta体现，其私人GitHub存储库在本月遭到黑客攻击。经视察，黑客已经复制Okta代码存储库，但并未影响Okta服务或客户数据。该事务似乎仅与Okta Workforce Identity Cloud(WIC)代码存储库有关，与Auth0 Customer Identity Cloud产品无关。今年9月，Okta旗下的Auth0也曾爆发了类似的数据泄露事务。

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/

2、德国跨国工业公司ThyssenKrupp AG遭到网络攻击

媒体12月21日报道，德国跨国工业工程和钢铁生产公司ThyssenKrupp透露其质料服务部和公司总部遭到网络攻击。现在，该公司尚未披露此次攻击的类型，也没有黑客团伙声称对此次事认真，但公司讲话人宣称没有数据泄露的迹象。这并不是该公司第一次遭到攻击，2016年，据称东南亚的黑客团伙窃取其公司神秘；2020年12月，ThyssenKrupp Materials集团公司遭到NetWalker勒索团伙的攻击。

https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html

3、研究团队称Raspberry Robin近期针对电信和政府组织

TrendMicro在12月20日宣布报告称发明了Raspberry Robin在近期针对电信和政府组织的攻击活动。恶意软件通过恶意USB驱动器举行分发，当目的插入USB驱动器并双击其中的.LNK文件时，装备就会熏染恶意软件。然后会滥用正当的MSIExec.exe可执行文件，下载一个恶意的MSI装置程序，装置Raspberry Robin的payload。别的，该恶意软件实验通过虚伪的payload来疑惑研究职员，以及在检测到它正在沙箱和调试工具中运行时绕过检测。

https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html

4、新型Android木马BrasDex被用于针对巴西的攻击活动

研究团队在12月15日披露了针对巴西金融机构的新型Android木马BrasDex。BrasDex具有一个重大的键盘纪录系统，以及一个强盛的自动传输系统（ATS）引擎。该活动已一连一年多，它最初冒充Android设置应用并针对巴西银行应用，在最新的活动中，它最先冒充一个特定的银行应用程序（Banco Santander BR）。剖析发明，用于BrasDex的C2基础设施也被用来控制Casbaneiro，后者主要针对巴西和墨西哥的银行和加密钱币服务。

https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html

5、两男子因改动肯尼迪国际机场的出租车调理系统被捕

媒体12月20日称，两名男子因入侵并改动肯尼迪国际机场的出租车调理系统被捕，并面临最高10年的羁系。凭证起诉书，现年48岁的Daniel Abayev和Peter Leyman早在2019年9月就与俄罗斯黑客同谋入侵调理系统，允许司机付费插队。同谋者被指控试图以种种方法入侵该系统，包括行贿某人通过U盘装置恶意软件，使用Wi-Fi毗连进入该系统，以及偷窃毗连到该平台的平板电脑。审查官称，他们天天策划多达1000次加速插队，其中100000美元的收益被汇给了俄罗斯的同谋。

https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/

6、Unit 42宣布关于Gamaredon的攻击活动的剖析报告

12月20日，Unit 42宣布了关于俄罗斯团伙Gamaredon攻击活动的剖析报告。Unit 42对该团伙的一连监控发明了500多个新域和200个恶意软件样本，并发明其战略在已往10个月中爆发了多次转变。在审查该团伙的IoC时代，研究职员发明了它在8月30日试图攻击北约成员海内一家大型石油精炼公司的活动，可是没有乐成。别的，该团伙还使用Telegram页面查找C2服务器，并使用快速通量DNS在短时间内轮换多个IP地址。

https://unit42.paloaltonetworks.com/trident-ursa/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究