Okta透露其GitHub存储库遭到黑客攻击源代码泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Okta透露其GitHub存储库遭到黑客攻击源代码泄露

宣布时间 2022-12-22

1、Okta透露其GitHub存储库遭到黑客攻击源代码泄露

据12月21日报道，，身份验证效劳和身份与会见治理(IAM)解决计划的提供商Okta体现，，其私人GitHub存储库在本月遭到黑客攻击。。。经视察，，黑客已经复制Okta代码存储库，，但并未影响Okta效劳或客户数据。。。该事务似乎仅与Okta Workforce Identity Cloud(WIC)代码存储库有关，，与Auth0 Customer Identity Cloud产品无关。。。今年9月，，Okta旗下的Auth0也曾爆发了类似的数据泄露事务。。。

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/

2、德国跨国工业公司ThyssenKrupp AG遭到网络攻击

媒体12月21日报道，，德国跨国工业工程和钢铁生产公司ThyssenKrupp透露其质料效劳部和公司总部遭到网络攻击。。。现在，，该公司尚未披露此次攻击的类型，，也没有黑客团伙声称对此次事认真，，但公司讲话人宣称没有数据泄露的迹象。。。这并不是该公司第一次遭到攻击，，2016年，，据称东南亚的黑客团伙窃取其公司神秘；；；；；2020年12月，，ThyssenKrupp Materials集团公司遭到NetWalker勒索团伙的攻击。。。

https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html

3、研究团队称Raspberry Robin近期针对电信和政府组织

TrendMicro在12月20日宣布报告称发明了Raspberry Robin在近期针对电信和政府组织的攻击活动。。。恶意软件通过恶意USB驱动器举行分发，，当目的插入USB驱动器并双击其中的.LNK文件时，，装备就会熏染恶意软件。。。然后会滥用正当的MSIExec.exe可执行文件，，下载一个恶意的MSI装置程序，，装置Raspberry Robin的payload。。。别的，，该恶意软件实验通过虚伪的payload来疑惑研究职员，，以及在检测到它正在沙箱和调试工具中运行时绕过检测。。。

https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html

4、新型Android木马BrasDex被用于针对巴西的攻击活动

研究团队在12月15日披露了针对巴西金融机构的新型Android木马BrasDex。。。BrasDex具有一个重大的键盘纪录系统，，以及一个强盛的自动传输系统（ATS）引擎。。。该活动已一连一年多，，它最初冒充Android设置应用并针对巴西银行应用，，在最新的活动中，，它最先冒充一个特定的银行应用程序（Banco Santander BR）。。。剖析发明，，用于BrasDex的C2基础设施也被用来控制Casbaneiro，，后者主要针对巴西和墨西哥的银行和加密钱币效劳。。。

https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html

5、两男子因改动肯尼迪国际机场的出租车调理系统被捕

媒体12月20日称，，两名男子因入侵并改动肯尼迪国际机场的出租车调理系统被捕，，并面临最高10年的羁系。。。凭证起诉书，，现年48岁的Daniel Abayev和Peter Leyman早在2019年9月就与俄罗斯黑客同谋入侵调理系统，，允许司机付费插队。。。同谋者被指控试图以种种方法入侵该系统，，包括行贿某人通过U盘装置恶意软件，，使用Wi-Fi毗连进入该系统，，以及偷窃毗连到该平台的平板电脑。。。审查官称，，他们天天策划多达1000次加速插队，，其中100000美元的收益被汇给了俄罗斯的同谋。。。

https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/

6、Unit 42宣布关于Gamaredon的攻击活动的剖析报告

12月20日，，Unit 42宣布了关于俄罗斯团伙Gamaredon攻击活动的剖析报告。。。Unit 42对该团伙的一连监控发明了500多个新域和200个恶意软件样本，，并发明其战略在已往10个月中爆发了多次转变。。。在审查该团伙的IoC时代，，研究职员发明了它在8月30日试图攻击北约成员海内一家大型石油精炼公司的活动，，可是没有乐成。。。别的，，该团伙还使用Telegram页面查找C2效劳器，，并使用快速通量DNS在短时间内轮换多个IP地点。。。

https://unit42.paloaltonetworks.com/trident-ursa/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究