| CloudFlare | Okta | Atlassian

受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響

Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查

2024-02-06

| Spera Security | 身分安全 | 身分威脅偵測 | Okta

Okta買下以色列新創資安業者Spera Security

看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創

2023-12-20

| Okta | 資料外洩

10月身分驗證管理業者Okta資料外洩事故範圍擴大,存取該公司客戶支援系統的用戶皆受影響

針對客戶支援系統遭駭的情況,身分驗證解決方案業者Okta公布新的調查結果,指出所有曾經存取該系統的客戶,都受到波及

2023-12-03

| Okta | 身分管理 | 客戶支援

Okta對10月遭駭事件完成調查,134位客戶資料被洩漏

經過Okta對10月駭客入侵事件的調查,懷疑是因為員工個人Google帳戶或是裝置被盜,導致服務帳戶洩漏,使攻擊者得以存取134位客戶的檔案資料,並劫持5個客戶的對話資料

2023-11-07

| Okta | 憑證外洩 | 供應鏈攻擊 | CloudFlare | 雙因素身分驗證 | MFA | 實體安全金鑰

Okta支援案件管理系統遭駭客入侵,股價大跌11%

駭客利用Okta外洩憑證存取該公司的支援案件管理系統,取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案,再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

2023-10-23

| 資料外洩 | 供應鏈攻擊 | Twilio | Okta | 雙因素驗證 | 網釣簡 | 資安事件簿

【資安事件回顧】Twilio遭駭波及163家企業,背後很可能是一起針對身分驗證服務業者而來的大規模供應鏈攻擊

Twilio、Cloudflare等數家IT業者先後揭露以受害者、事件調查者的身分,揭露鎖定身分驗證服務業者用戶的大規模供應鏈攻擊,這些攻擊者對員工傳送網釣簡訊,再入侵內網取得受害者所屬企業的機敏資料

2022-09-03

| Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

| Okta | Lapsus$

Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘

Okta說明,駭客是在1月21日存取了Okta合作業者Sitel一名工程師的帳號,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為

2022-04-22

| Okta | 資料外洩 | 供應鏈攻擊

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

| Lapsus$ | 駭客集團 | Nvidia | 三星 | Okta | 微軟 | 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23

| 社交工程攻擊 | Lapsus$ | 微軟 | Okta | 資料外洩

微軟與Okta都坦承遭到駭客集團Lapsus$入侵

微軟坦承一個具備有限存取權限的員工帳號遭到入侵,強調客戶的程式碼或資料並未外洩,未提及內部資料是否遭竊

2022-03-23

| Auth0 | 身分管理 | Okta | 身分解決方案 | 身分雲

身分管理業者Okta宣布將以65億美元買下競爭對手Auth0,推動身分管理成為企業的主要雲之一

Okta意在結合Auth0以開發者為中心的身分解決方案,讓Okta身分管理雲能與基礎設施雲、協作雲或CRM雲並列,成為大型企業的主要雲

2021-03-04