分类存档： IT博客

Okta 称其支持系统因被盗凭证遭入侵 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Okta 表示，攻击者利用被盗凭证入侵了其支持管理系统，并访问了客户上传到该系统中的包含 cookies 和会话令牌的文件。 Okta 首席安全官 David Bradbury 表示：“威胁行为者能够查看部分 Okta 客户在近期支持案例中上传的文件。” 他同时强调：“需要注意的是，Okta 的支持案例管理系统与生产环境的 Okta 服务是分离的，生产系统依然全面运转，没有受到影响。” Okta 的 CSO 还补充说，本次事件并未影响 Auth0/CIC 案例管理系统。Okta 已通知所有受影响的客户，其 Okta 环境或支持工单受到了此次事件的波及。目前已知受影响的公司包括 BeyondTrust、Cloudflare 和 1Password。未收到警报的客户则不受影响。 在承认支持系统遭入侵后，Okta 的股价在近三日出现下跌。 会话令牌与 Cookie 暴露 虽然 Okta 并未披露本次攻击中黑客访问了哪些客户信息，但受损的支持案例管理系统中存放着 HTTP Archive (HAR) 文件。这类文件用于复现用户或管理员操作失误并解决问题，同时也可能包含敏感数据，如 cookies 和会话令牌，威胁行为者可借此劫持客户账户。 Okta 在支持门户上解释道：“HAR 文件记录了浏览器活动，可能包含敏感数据，包括访问过的页面内容、请求头、cookies 以及其他数据。虽然这些文件能帮助 Okta继续阅读“Okta Support System Was Breached Using Stolen Credentials”

钓鱼邮件示例 | 警惕“密码过期”类通知邮件 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin Sinokap 想与大家分享一封近期收到的典型钓鱼邮件攻击案例。黑客伪装成 Microsoft Outlook 官方的 密码过期提醒，要求用户扫描邮件中的二维码并继续使用原密码，其真实目的却是窃取您的登录信息。 作为专业的 IT 支持团队，Sinokap 结合真实案例，总结了钓鱼邮件的危害，并提出一些建议，帮助您更好地识别各种类型的钓鱼邮件。 钓鱼邮件的危害 1. 信息窃取 钓鱼邮件的主要目的就是诱导受害者泄露登录凭据。一旦扫描二维码并输入密码，攻击者即可获取您的 Outlook 账户信息，可能导致个人信息泄露或身份被盗用。 2. 恶意软件传播 部分钓鱼邮件可能含有恶意附件或链接。点击或下载后，计算机可能会被恶意软件感染，导致数据丢失或系统崩溃。 3. 财产损失 攻击者通过获取您的登录凭据，可访问邮箱或云存储，窃取敏感信息（如银行账户资料），从而造成经济损失。 如何应对钓鱼邮件 1.仔细核实邮件发件人检查发件人地址，确保其与官方组织或个人的联系方式完全一致。切勿轻信“看起来很官方”的邮箱，因为攻击者可以伪造。 2.注意异常语法或拼写错误钓鱼邮件往往包含语法错误、拼写错误或奇怪的措辞，这些都是潜在的警告信号。 3.不要点击可疑链接或附件无法确认真实性的邮件，请勿点击其中的链接或下载附件，尤其不要扫描邮件中的二维码，以免感染恶意软件。 4.启用双因素认证 (2FA)为账户增加二次验证，提高安全性。即使密码泄露，攻击者也难以直接登录。想了解双因素认证的意义及设置方法，请点击这里。 5.通过独立渠道联系发件人遇到可疑邮件，请不要直接回复，而是通过官网公布的电话或渠道联系对方确认。在公司内部遇到类似情况，应第一时间联系 IT 技术人员进行二次确认。 常见的钓鱼邮件类型 1.银行和金融机构欺诈假冒银行或金融机构，索取个人或账户信息。 2.社交媒体与邮箱平台假冒 Facebook、Instagram、Gmail 或 Outlook 等，要求用户重置密码或提供信息。 3.中奖或礼品通知虚假告知中奖，要求提供个人信息或支付费用领取奖品。 4.伪造 IT 技术支持团队假冒客服或技术支持，谎称出现问题需要协助，并索取账号信息。 5.冒充政府机构或慈善组织以捐款或信息核查为由，骗取敏感信息。 Outlook 官方的密码过期提示是什么样的？继续阅读“Phishing Email Example | Be wary of Password Expiration Emails”

近期网络安全事件与企业服务器安全最佳实践 E-Mail: consulting@sinokap.com Site Link: https://it-support-china.com/ Share: Weixin 本文以近期 马自达信息泄露事件 及汽车行业相关安全事件为例，深入探讨数据泄露的危害，并对服务器安全管理提出若干建议。Sinokap 同时提醒企业，应重视 数据备份 与 员工 IT 安全培训。 马自达近期网络安全事件 9 月 15 日，日本知名汽车制造商 马自达 (Mazda) 发布声明，确认其服务器遭到外部攻击者的未授权访问。攻击者利用了公司某应用服务器的漏洞。马自达澄清表示，受影响的服务器中并未存储客户个人数据，但部分信息可能已遭泄露，包括： 员工信息 分包商信息 业务合作伙伴数据 涉及内容包括姓名、邮箱地址、所属部门、职位和电话号码。 Photo Credit : MZADA 马自达的应对措施 马自达对事件可能带来的不便与担忧表示歉意。公司已及时向执法部门报告，并通知了日本 个人信息保护委员会，并承诺采取一切必要措施防止类似事件再次发生。 汽车行业的数据泄露事件 近年来，多家知名汽车制造商频繁遭遇个人数据泄露问题： 2022 年 3 月：丰田子公司 日本电装 (Denso) 遭受网络攻击，生产受影响。 2022 年 6 月：奥迪 (Audi) 数据泄露，179 万条销售信息 被非法转售。 2022 年继续阅读“Protect Your Server Security with China IT Service”

Apple多个产品高危漏洞安全风险通告，利用可能性极高！ E-Mail: consulting@sinokap.com Site Link: Premium IT Outsourcing Services in China Share:         Weixin 2023å¹´9月8号，奇安信CERT监测到Apple官方发布了多个产品高危漏洞，包括两个任意代码执行漏洞，分别是CVE-2023-41064å’ŒCVE-2023-41061，这两个漏洞被称为BLASTPASS漏洞利用链，攻击者能够在不与受害者进行任何交互的情况下借助PassKit附件进行利用，从攻击者 iMessage 帐户发送恶意图像给受害者从而执行任意代码。该漏洞利用可能性极高，影响对象数量级高达百万。 图片来源于安全内参 CVE-2023-41064 漏洞描述： Apple多个产品中存在缓冲区溢出漏洞，攻击者从 iMessage 帐户发送恶意图像给受害者，在不与受害者进行任何交互的情况下执行任意代码。 影响版本： macOS Ventura < 13.5.2 iOS < 16.6.1 iPadOS < 16.6.1 CVE-2023-41061 漏洞描述： Apple多个产品中存在逻辑验证错误问题，攻击者借助恶意制作的PassKit附件，在不与受害者进行任何交互的情况下执行任意代码。 影响版本： iOS < 16.6.1 iPadOS < 16.6.1 watchOS < 9.6.2 安全更新及缓解措施 目前，官方已发布最新版本修复这些漏洞，建议用户尽快更新设备。 更新信息参考： https://support.apple.com/kb/HT213905 https://support.apple.com/kb/HT213906继续阅读“Security Risk Notice of High-risk Vulnerabilities in Apple Products”