IT咨询 Archives

Okta Support System Was Breached Using Stolen Credentials

Okta 称其支持系统因被盗凭证遭入侵 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Okta 表示，攻击者利用被盗凭证入侵了其支持管理系统，并访问了客户上传到该系统中的包含 cookies 和会话令牌的文件。 Okta 首席安全官 David Bradbury 表示：“威胁行为者能够查看部分 Okta 客户在近期支持案例中上传的文件。” 他同时强调：“需要注意的是，Okta 的支持案例管理系统与生产环境的 Okta 服务是分离的，生产系统依然全面运转，没有受到影响。” Okta 的 CSO 还补充说，本次事件并未影响 Auth0/CIC 案例管理系统。Okta 已通知所有受影响的客户，其 Okta 环境或支持工单受到了此次事件的波及。目前已知受影响的公司包括 BeyondTrust、Cloudflare 和 1Password。未收到警报的客户则不受影响。在承认支持系统遭入侵后，Okta 的股价在近三日出现下跌。会话令牌与 Cookie 暴露虽然 Okta 并未披露本次攻击中黑客访问了哪些客户信息，但受损的支持案例管理系统中存放着 HTTP Archive (HAR) 文件。这类文件用于复现用户或管理员操作失误并解决问题，同时也可能包含敏感数据，如 cookies 和会话令牌，威胁行为者可借此劫持客户账户。 Okta 在支持门户上解释道：“HAR 文件记录了浏览器活动，可能包含敏感数据，包括访问过的页面内容、请求头、cookies 以及其他数据。虽然这些文件能帮助 Oktaç»§ç»é˜…è¯»“Okta Support System Was Breached Using Stolen Credentials”

Phishing Email Example | Be wary of Password Expiration Emails

钓鱼邮件示例 | 警惕“密码过期”类通知邮件 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Sinokap 想与大家分享一封近期收到的典型钓鱼邮件攻击案例。黑客伪装成 Microsoft Outlook 官方的密码过期提醒，要求用户扫描邮件中的二维码并继续使用原密码，其真实目的却是窃取您的登录信息。作为专业的 IT 支持团队，Sinokap 结合真实案例，总结了钓鱼邮件的危害，并提出一些建议，帮助您更好地识别各种类型的钓鱼邮件。钓鱼邮件的危害 1. 信息窃取钓鱼邮件的主要目的就是诱导受害者泄露登录凭据。一旦扫描二维码并输入密码，攻击者即可获取您的 Outlook 账户信息，可能导致个人信息泄露或身份被盗用。 2. 恶意软件传播部分钓鱼邮件可能含有恶意附件或链接。点击或下载后，计算机可能会被恶意软件感染，导致数据丢失或系统崩溃。 3. 财产损失攻击者通过获取您的登录凭据，可访问邮箱或云存储，窃取敏感信息（如银行账户资料），从而造成经济损失。如何应对钓鱼邮件 1.仔细核实邮件发件人检查发件人地址，确保其与官方组织或个人的联系方式完全一致。切勿轻信“看起来很官方”的邮箱，因为攻击者可以伪造。 2.注意异常语法或拼写错误钓鱼邮件往往包含语法错误、拼写错误或奇怪的措辞，这些都是潜在的警告信号。 3.不要点击可疑链接或附件无法确认真实性的邮件，请勿点击其中的链接或下载附件，尤其不要扫描邮件中的二维码，以免感染恶意软件。 4.启用双因素认证 (2FA)为账户增加二次验证，提高安全性。即使密码泄露，攻击者也难以直接登录。想了解双因素认证的意义及设置方法，请点击这里。 5.通过独立渠道联系发件人遇到可疑邮件，请不要直接回复，而是通过官网公布的电话或渠道联系对方确认。在公司内部遇到类似情况，应第一时间联系 IT 技术人员进行二次确认。常见的钓鱼邮件类型 1.银行和金融机构欺诈假冒银行或金融机构，索取个人或账户信息。 2.社交媒体与邮箱平台假冒 Facebook、Instagram、Gmail 或 Outlook 等，要求用户重置密码或提供信息。 3.中奖或礼品通知虚假告知中奖，要求提供个人信息或支付费用领取奖品。 4.伪造 IT 技术支持团队假冒客服或技术支持，谎称出现问题需要协助，并索取账号信息。 5.冒充政府机构或慈善组织以捐款或信息核查为由，骗取敏感信息。 Outlook 官方的密码过期提示是什么样的？ç»§ç»é˜…è¯»“Phishing Email Example | Be wary of Password Expiration Emails”

Protect Your Server Security with China IT Service

近期网络安全事件与企业服务器安全最佳实践 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin 本文以近期马自达信息泄露事件及汽车行业相关安全事件为例，深入探讨数据泄露的危害，并对服务器安全管理提出若干建议。Sinokap 同时提醒企业，应重视数据备份与员工 IT 安全培训。马自达近期网络安全事件 9 月 15 日，日本知名汽车制造商马自达 (Mazda) 发布声明，确认其服务器遭到外部攻击者的未授权访问。攻击者利用了公司某应用服务器的漏洞。马自达澄清表示，受影响的服务器中并未存储客户个人数据，但部分信息可能已遭泄露，包括：员工信息分包商信息业务合作伙伴数据涉及内容包括姓名、邮箱地址、所属部门、职位和电话号码。 Photo Credit : MZADA 马自达的应对措施马自达对事件可能带来的不便与担忧表示歉意。公司已及时向执法部门报告，并通知了日本个人信息保护委员会，并承诺采取一切必要措施防止类似事件再次发生。汽车行业的数据泄露事件近年来，多家知名汽车制造商频繁遭遇个人数据泄露问题： 2022 年 3 月：丰田子公司日本电装 (Denso) 遭受网络攻击，生产受影响。 2022 年 6 月：奥迪 (Audi) 数据泄露，179 万条销售信息被非法转售。 2022 年ç»§ç»é˜…è¯»“Protect Your Server Security with China IT Service”

Security Risk Notice of High-risk Vulnerabilities in Apple Products

Appleå¤šä¸ªäº§å“é«˜å±æ¼æ´žå®‰å…¨é£Žé™©é€šå‘Šï¼Œåˆ©ç”¨å¯èƒ½æ€§æžé«˜ï¼ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Â Â Â Â Weixin 2023å¹´9æœˆ8å·ï¼Œå¥‡å®‰ä¿¡CERTç›‘æµ‹åˆ°Appleå®˜æ–¹å‘å¸ƒäº†å¤šä¸ªäº§å“é«˜å±æ¼æ´žï¼ŒåŒ…æ‹¬ä¸¤ä¸ªä»»æ„ä»£ç æ‰§è¡Œæ¼æ´žï¼Œåˆ†åˆ«æ˜¯CVE-2023-41064å’ŒCVE-2023-41061ï¼Œè¿™ä¸¤ä¸ªæ¼æ´žè¢«ç§°ä¸ºBLASTPASSæ¼æ´žåˆ©ç”¨é“¾ï¼Œæ”»å‡»è€…èƒ½å¤Ÿåœ¨ä¸ä¸Žå—å®³è€…è¿›è¡Œä»»ä½•äº¤äº’çš„æƒ…å†µä¸‹å€ŸåŠ©PassKité™„ä»¶è¿›è¡Œåˆ©ç”¨ï¼Œä»Žæ”»å‡»è€… iMessage å¸æˆ·å‘é€æ¶æ„å›¾åƒç»™å—å®³è€…ä»Žè€Œæ‰§è¡Œä»»æ„ä»£ç ã€‚è¯¥æ¼æ´žåˆ©ç”¨å¯èƒ½æ€§æžé«˜ï¼Œå½±å“å¯¹è±¡æ•°é‡çº§é«˜è¾¾ç™¾ä¸‡ã€‚ å›¾ç‰‡æ¥æºäºŽå®‰å…¨å†…å‚ CVE-2023-41064 æ¼æ´žæè¿°ï¼š Appleå¤šä¸ªäº§å“ä¸å˜åœ¨ç¼“å†²åŒºæº¢å‡ºæ¼æ´žï¼Œæ”»å‡»è€…ä»Ž iMessage å¸æˆ·å‘é€æ¶æ„å›¾åƒç»™å—å®³è€…ï¼Œåœ¨ä¸ä¸Žå—å®³è€…è¿›è¡Œä»»ä½•äº¤äº’çš„æƒ…å†µä¸‹æ‰§è¡Œä»»æ„ä»£ç ã€‚ å½±å“ç‰ˆæœ¬ï¼š macOS Ventura < 13.5.2 iOS < 16.6.1 iPadOS < 16.6.1 CVE-2023-41061 æ¼æ´žæè¿°ï¼š Appleå¤šä¸ªäº§å“ä¸å˜åœ¨é€»è¾‘éªŒè¯é”™è¯¯é—®é¢˜ï¼Œæ”»å‡»è€…å€ŸåŠ©æ¶æ„åˆ¶ä½œçš„PassKité™„ä»¶ï¼Œåœ¨ä¸ä¸Žå—å®³è€…è¿›è¡Œä»»ä½•äº¤äº’çš„æƒ…å†µä¸‹æ‰§è¡Œä»»æ„ä»£ç ã€‚ å½±å“ç‰ˆæœ¬ï¼š iOS < 16.6.1 iPadOS < 16.6.1 watchOS < 9.6.2 å®‰å…¨æ›´æ–°åŠç¼“è§£æŽªæ–½ ç›®å‰ï¼Œå®˜æ–¹å·²å‘å¸ƒæœ€æ–°ç‰ˆæœ¬ä¿®å¤è¿™äº›æ¼æ´žï¼Œå»ºè®®ç”¨æˆ·å°½å¿«æ›´æ–°è®¾å¤‡ã€‚ æ›´æ–°ä¿¡æ¯å‚è€ƒï¼š https://support.apple.com/kb/HT213905 https://support.apple.com/kb/HT213906ç»§ç»é˜…è¯»“Security Risk Notice of High-risk Vulnerabilities in Apple Products”

Microsoft Releases Win11 Beta 226×1.2271 Update

å¾®è½¯å‘å¸ƒ Win11 Beta 226×1.2271 æ›´æ–°ï¼šé‡ç‚¹ä¿®å¤ç³»ç»Ÿå´©æºƒé—®é¢˜ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Â Â Â Â Weixin 2023å¹´9æœˆ7å·ï¼Œå¾®è½¯é¢å‘ Beta é€šé“çš„ Windows Insider é¡¹ç›®æˆå‘˜ï¼Œå‘å¸ƒäº†é€‚ç”¨äºŽ Win11 çš„ KB5030316 æ›´æ–°ï¼Œç”¨æˆ·å®‰è£…ä¹‹åŽç‰ˆæœ¬å·å‡è‡³ Build 22621.2271 å’Œ 22631.2271ã€‚ å¾®è½¯åœ¨åšå®¢æ–‡ç« ä¸å¼ºè°ƒäº†ä¸¤ä¸ªç‰ˆæœ¬ä¹‹é—´çš„å·®å¼‚ï¼š Build 22621.2271ï¼šé»˜è®¤ç¦ç”¨æ–°åŠŸèƒ½ Build 22631.2271ï¼šé»˜è®¤å¯ç”¨æ–°åŠŸèƒ½ å¾®è½¯å®˜æ–¹åšæ–‡æŠ¥é“ç§°ï¼ŒWin11 Build 22624çš„çŽ°æœ‰Insideræˆå‘˜å°†æ”¶åˆ°æ–°çš„å¯ç”¨åŒ…ï¼Œå®‰è£…åŽå°†è‡ªåŠ¨å‡çº§åˆ°Build 22631ã€‚ å¾®è½¯è¡¨ç¤ºï¼Œè¯¥æ¿€æ´»åŒ…ä¸»è¦ç”¨äºŽå‡çº§ç‰ˆæœ¬å·ä»¥åŠé»˜è®¤å¯ç”¨å„ç§æ–°åŠŸèƒ½ï¼Œä»¥æ–¹ä¾¿ä¸ŽBuild 22621è¿›è¡ŒåŒºåˆ†ï¼ˆé»˜è®¤ç¦ç”¨æ–°åŠŸèƒ½ï¼‰ã€‚ å½“å‰ä½¿ç”¨ Win11 Build 22621 çš„ç”¨æˆ·å¯ä»¥é€‰æ‹©é€šè¿‡å®‰è£…å¯ç”¨ç¨‹åºåŒ…æ¥åˆ‡æ¢åˆ° Build 22631 æ›´æ–°ã€‚ Win11ç»§ç»é˜…è¯»“Microsoft Releases Win11 Beta 226×1.2271 Update”

OpenAI Releases ChatGPT Enterprise Version

ChatGPT 企业版发布 —— OpenAI 称其为迄今最强大版本！ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin OpenAI 正式推出 ChatGPT Enterprise，该版本提供企业级安全与隐私保护、无限制的高速 GPT-4 使用、更长的上下文窗口以处理更大输入、先进的数据分析能力、可定制化选项等多项功能。图片截取自Open Ai官网迄今最强大的 ChatGPT 版本取消使用限制，执行速度提升 2 倍在企业版中提供 32k 上下文长度，用户可以处理比以往长 4 倍的输入或文件。ChatGPT Enterprise 还提供无限制的高级数据分析（ADA，原 Code Interpreter）。该功能使技术和非技术团队都能在数秒内完成信息分析 —— 无论是金融研究员处理市场数据、市场人员分析问卷结果，还是数据科学家调试 ETL 脚本。以企业级隐私、安全和部署工具保护您的数据在 ChatGPT Enterprise 中，企业完全拥有和控制其数据。OpenAI 不会使用企业的业务数据或对话来训练模型，模型也不会从企业的使用中学习。此外，ChatGPT Enterprise 符合 SOC 2ç»§ç»é˜…è¯»“OpenAI Releases ChatGPT Enterprise Version”

Bringing Safety check to the chrome extensions page

为 Chrome 扩展程序页面引入安全检查 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin 从 Chrome 117 开始，当用户安装的扩展程序已不在 Chrome 网上应用店中时，Chrome 会主动提醒用户。 Google 设计此更改的目的是在保护用户生态系统安全的同时，尽量减少对正规扩展程序的影响。此更改仅限于三种特定情况：扩展程序已被开发者下架。扩展程序因违反 Chrome 网上应用店政策而被移除。扩展程序被标记为恶意软件。如果问题已解决，通知会自动清除。当开发者已收到可能违规的通知，并被给予时间来解决问题或提出申诉时，扩展程序将不会显示该通知。用户最有可能在设置页面的“隐私和安全”部分中看到这一功能。点击 “查看 (Review)” 后，你将进入相应的扩展程序页面，并可选择移除该扩展，或者在希望继续保留的情况下隐藏警告。与之前版本的 Chrome 一样，被标记为恶意软件的扩展会自动被禁用。 Google 还表示，他们非常乐于听取建议。如果用户有任何反馈，可以在 chromium-extensions 邮件列表中发表意见，团队会关注用户的想法。 What We Provide IT Outsourcing Service Managed IT Serviceç»§ç»é˜…è¯»“Bringing Safety check to the chrome extensions page”

CardioComm Confirms Cyberattack Downed its Services

ChatGPT 说： CardioComm 确认网络攻击导致其服务中断 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin CardioComm Solutions 是一家加拿大的消费级与专业级心脏监测技术提供商，目前因一场持续的网络安全事件而陷入停摆。总部位于多伦多的该公司周二表示，由于公司服务器遭遇“网络安全事件”，其业务运营将在“数日甚至更长时间内受到影响”。截至发稿时，CardioComm 的网站无法访问，仅显示一条文本提示，告知客户公司目前“服务正在停机中”。 CardioComm 网站公告该消息确认，CardioComm 的多款产品受到本次宕机事件的影响，包括 HeartCheck CardiBeat —— 一款通过蓝牙连接用户智能手机的手持式心电图（ECG）监测设备，用户可将检测结果传输给医生、诊所，或 CardioComm 的 SMART 监测心电图解读服务。其他受影响的服务还包括： Global Cardio 3 软件：用于医疗诊断行业记录患者心电图并生成心电图报告； Home Flex 软件：允许消费者上传和分享自己的心电监测结果。目前尚不清楚宕机的全面影响，以及它对依赖这些设备进行家庭检测的用户造成的后果。CardioComm 的首席执行官 Etienne Grima 尚未回应 TechCrunch 的提问。 CardioComm 尚未披露此次安全事件的具体性质，但表示目前正致力于恢复数据和重建生产服务器环境，这表明公司可能遭遇了毁灭性事件，例如勒索软件攻击。 CardioComm 表示，目前没有证据表明客户的健康信息在此次攻击中遭到泄露，但补充称，若调查结果显示任何员工的个人信息受到影响，公司已启动身份盗窃防范措施。 Tableç»§ç»é˜…è¯»“CardioComm Confirms Cyberattack Downed its Services”

Update & Shutdown doesnâ€™t shutdown Windows 11 or 10

如何修复 Windows 11 或 Windows 10 中“更新并关机”不起作用的问题？ E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin WindowsLatest 在 7 月 31 日报道称，在 Windows 11 和 10 系统中，选择“更新并关机”时并不会按预期工作 —— 系统未能关机。根据当前用户反馈，这并不是一个罕见的问题。Reddit 讨论帖和反馈中心的数百条帖子证实，许多用户都遇到了相同的情况。不过需要注意的是，该功能对大多数用户来说是正常工作的，只是少部分用户无法使用。在 Windows 10 或 11 上，从电源菜单中选择“更新并关机”选项，更像是表达一种“偏好”而非真正的命令。选择该选项后，系统会安装更新，但会返回到登录界面。在登录界面，我们需要按任意键重新进入电源选项，再次选择关机才能真正关闭电脑。一位在反馈中心发帖的用户抱怨道：“既然无论如何都会重启，为什么还要提供一个‘更新并关机’选项？我以为它会重启几次然后关机。但结果却回到登录界面。如果我想在电脑关机时移除设备，或者只是结束一天的工作、不想让电脑整夜耗电，这就非常不方便。” 为什么“更新并关机”不能真正关闭 Windows 11 或 10 电脑？为了弄清楚为什么“更新并关机”会表现得像“更新并重启”，WindowsLatest 网站采访了一位前微软开发人员。第一个原因与快速启动（Fast Startup）功能有关。这是 Windows 的一个独特功能，旨在加快开机速度。在关机过程中，快速启动会将部分系统信息保存到一个文件中，以便下次启动时更快加载。然而，这一功能在安装 Windows 更新时可能会无意中导致电脑重启，而不是完全关机。另一个原因可能与更新过程的性质有关。如果你数周或数月没有安装更新，或者某次更新尚未完全完成，Windows 11ç»§ç»é˜…è¯»“Update & Shutdown doesnâ€™t shutdown Windows 11 or 10”

Outlook blocks opening hyperlinks after July security update released

Outlook blocks opening hyperlinks after Microsoft's July security update released

Outlook 在安装 2023 年 7 月 11 日发布的 Microsoft Outlook 安全功能绕过漏洞防护后，阻止打开 FQDN 和 IP 地址超链接 E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share: Weixin 微软于 7 月 11 日为 Outlook 2016 发布了安全更新 KB5002427，并为 Outlook 2013 发布了安全更新 KB5002432。然而，用户报告称，安装后发布的 Microsoft Outlook 安全功能会绕过该漏洞的防护，并阻止打开 FQDN 和 IP 地址超链接。微软已在最新的官方日志中发布了解决方案。问题当你在 Outlook 桌面版的邮件中点击链接，而该链接路径指向完全限定域名（FQDN）或 IP 地址时，你可能会看到以下情况：针对这个问题，微软在近期发布的官方更新日志中提出了一个临时解决方案。在继续之前，请确保添加到“受信任的站点”的 FQDNç»§ç»é˜…è¯»“Outlook blocks opening hyperlinks after July security update released”