| Scattered Spider | Lapsus$ | ShinyHunters | Scattered LAPSUS$ Hunters | SSO | Okta | Vishing
網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣
威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證
2026-01-30
| Okta | SSO | Vishing | ShinyHunters | IT服務臺
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞
2026-01-26
| Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta
身分驗證解決方案業者Okta針對帳號填充攻擊提出警告,自4月起有客戶成為歹徒目標
本週身分驗證解決方案業者Okta針對帳號填充(Credential Stuffing)攻擊提出警告,呼籲IT人員應儘速檢查相關事件記錄來進行確認
2024-05-30
| Okta | 帳號填充攻擊 | Credential Stuffing | Residential Proxy
身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增
身分驗證解決方案業者Okta指出,他們的客戶遭遇帳號填充攻擊出現大幅增加的情況,對方藉由基於合法裝置而成 的代理伺服器(Residential Proxies),來隱匿行蹤
2024-04-30
| CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
| Spera Security | 身分安全 | 身分威脅偵測 | Okta
看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創
2023-12-20
10月身分驗證管理業者Okta資料外洩事故範圍擴大,存取該公司客戶支援系統的用戶皆受影響
針對客戶支援系統遭駭的情況,身分驗證解決方案業者Okta公布新的調查結果,指出所有曾經存取該系統的客戶,都受到波及
2023-12-03
經過Okta對10月駭客入侵事件的調查,懷疑是因為員工個人Google帳戶或是裝置被盜,導致服務帳戶洩漏,使攻擊者得以存取134位客戶的檔案資料,並劫持5個客戶的對話資料
2023-11-07
| Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊
另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取
藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊
2022-08-29
Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘
Okta說明,駭客是在1月21日存取了Okta合作業者Sitel一名工程師的帳號,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為
2022-04-22