Okta透露其GitHub存储库遭到黑客攻击源代码泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Okta透露其GitHub存储库遭到黑客攻击源代码泄露

宣布时间 2022-12-22

1、Okta透露其GitHub存储库遭到黑客攻击源代码泄露

据12月21日报道，身份验证服务和身份与访问管理(IAM)解决方案的提供商Okta体现，其私人GitHub存储库在本月遭到黑客攻击。经视察，黑客已经复制Okta代码存储库，但并未影响Okta服务或客户数据。该事件似乎仅与Okta Workforce Identity Cloud(WIC)代码存储库有关，与Auth0 Customer Identity Cloud产物无关。今年9月，Okta旗下的Auth0也曾发生了类似的数据泄露事件。

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/

2、德国跨国工业公司ThyssenKrupp AG遭到网络攻击

媒体12月21日报道，德国跨国工业工程和钢铁生产公司ThyssenKrupp透露其质料服务部和公司总部遭到网络攻击。目前，该公司尚未披露此次攻击的类型，也没有黑客团伙声称对此次事卖力，但公司发言人宣称没有数据泄露的迹象。这并不是该公司第一次遭到攻击，2016年，据称东南亚的黑客团伙窃取其公司机密；2020年12月，ThyssenKrupp Materials集团公司遭到NetWalker勒索团伙的攻击。

https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html

3、研究团队称Raspberry Robin近期针对电信和政府组织

TrendMicro在12月20日宣布陈诉称发现了Raspberry Robin在近期针对电信和政府组织的攻击活动。恶意软件通过恶意USB驱动器进行分发，当目标插入USB驱动器并双击其中的.LNK文件时，设备就会熏染恶意软件。然后会滥用合法的MSIExec.exe可执行文件，下载一个恶意的MSI安装法式，安装Raspberry Robin的payload。此外，该恶意软件实验通过虚假的payload来迷惑研究人员，以及在检测到它正在沙箱和调试工具中运行时绕过检测。

https://www.trendmicro.com/en_us/research/22/l/raspberry-robin-malware-targets-telecom-governments.html

4、新型Android木马BrasDex被用于针对巴西的攻击活动

研究团队在12月15日披露了针对巴西金融机构的新型Android木马BrasDex。BrasDex具有一个庞大的键盘记录系统，以及一个强大的自动传输系统（ATS）引擎。该活动已连续一年多，它最初冒充Android设置应用并针对巴西银行应用，在最新的活动中，它开始冒充一个特定的银行应用法式（Banco Santander BR）。分析发现，用于BrasDex的C2基础设施也被用来控制Casbaneiro，后者主要针对巴西和墨西哥的银行和加密货币服务。

https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html

5、两男子因改动肯尼迪国际机场的出租车调治系统被捕

媒体12月20日称，两名男子因入侵并改动肯尼迪国际机场的出租车调治系统被捕，并面临最高10年的监禁。凭据起诉书，现年48岁的Daniel Abayev和Peter Leyman早在2019年9月就与俄罗斯黑客合谋入侵调治系统，允许司机付费插队。同谋者被指控试图以种种方式入侵该系统，包罗贿赂某人通过U盘安装恶意软件，使用Wi-Fi连接进入该系统，以及偷窃连接到该平台的平板电脑。检察官称，他们每天筹谋多达1000次加速插队，其中100000美元的收益被汇给了俄罗斯的同谋。

https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/

6、Unit 42宣布关于Gamaredon的攻击活动的分析陈诉

12月20日，Unit 42宣布了关于俄罗斯团伙Gamaredon攻击活动的分析陈诉。Unit 42对该团伙的连续监控发现了500多个新域和200个恶意软件样本，并发现其计谋在过去10个月中发生了多次转变。在审查该团伙的IoC期间，研究人员发现了它在8月30日试图攻击北约成员国内一家大型石油精炼公司的活动，但是没有乐成。此外，该团伙还使用Telegram页面查找C2服务器，并利用快速通量DNS在短时间内轮换多个IP地址。

https://unit42.paloaltonetworks.com/trident-ursa/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究