2023年10家知名IT企业安全事件盘点
发布时间:2023-12-29 01:55:40 所属栏目:安全 来源:DaWei
导读: 统一身份安全服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。当黑客利用被盗的凭证渗透Okta管理系统时,就可以在该系统中查看某些客户上传的文件,并将其用来冒充有效
|
统一身份安全服务提供商Okta披露了一个安全漏洞,涉及未经授权访问其客户支持系统。当黑客利用被盗的凭证渗透Okta管理系统时,就可以在该系统中查看某些客户上传的文件,并将其用来冒充有效用户。而在稍早之前,思科公司也对外发布安全警告,由于其IOS XE软件中的一个高危级漏洞,严重影响了其暴露在互联网上的4万台网络设备运营安全性。 为了充分了解网络攻击对IT行业的影响和特点,安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司,并对相关攻击情况进行了分析。 01Okta Okta首席安全官David Bradbury表示:“威胁行为者能够查看近期支持案例中某些Okta客户上传的文件。”目前,Okta尚未提供此次入侵泄露或访问的受影响客户信息。不过,此次攻击中被入侵的支持案例管理系统也存储了HTTP存档(HAR)文件,这些文件用于复制用户或管理员错误,从而排除用户报告的各种问题。这些文件还包含敏感数据,例如Cookie和会话令牌。威胁行为者可能会使用这些数据来劫持客户账户。 02思科 安全人员发现了一个严重的IOS XE漏洞,导致了近42000台思科设备面临攻击危险。安全专家表示,针对思科IOS XE用户的持续攻击或将是有史以来最广泛的边缘攻击之一。 目前,众多思科公司网络设备都使用了IOS XE网络软件平台,而其中许多设备通常部署在边缘环境中,这包括分支路由器、工业路由器和聚合路由器,以及Catalyst 9100接入点和物联网就绪的Catalyst 9800无线控制器。 03ScanSource 全球领先的IT和电信分销商ScanSource对外宣布,公司成为勒索软件攻击的受害者。这起攻击在5月14日被ScanSource公司的安全运营团队发现,对公司业务系统的影响持续了近两周,导致包括其大部分网站系统在内的业务系统瘫痪,从而影响了其遍布全球各地的客户和供应商。 尽管ScanSource公司在发现攻击后,立即开始了事件调查,同时还实施了事件响应计划,但这次攻击仍然严重影响了该公司的多个软、硬件产品分销核心系统。 043CX 通信软件开发商3CX发生了严重的软件供应链安全事件。尽管3CX公司表示,这起攻击事件在发生后的几周内就被发现,因而该事件给公司及其客户带来的影响有限。但是,该事件还是引起了人们的极大担忧,因为其产品被广泛使用,目前客户总数已经超过60万家,通过其25000个合作伙伴进行销售。 网络安全公司Mandiant对该事件进行了调查,研究人员认为3CX攻击活动是由早期的供应链攻击导致的。研究人员透露,在之前的攻击中,攻击者篡改了金融软件公司Trading Technologies分发的一个软件包。这是Mandiant首次发现一起软件供应链攻击导致另一起软件供应链攻击。 05Cognizant Cognizant是一家全球性的IT解决方案提供商,该公司因为其使用的MOVEit 产品中存在严重漏洞而攻击而遭受了勒索软件攻击,并且登上了Clop组织发布的被勒索企业名单中。Clop组织随后声称,已在其专属的暗网网站上,发布了其窃取的Cognizant公司数据,将来还会把上述资料用作种子的导入文件,这份资料涵盖了 Cognizant 公司职员的信息以及他们的个人信息和银行卡信息等内容。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐