ΑρχικήSecurityΗ Okta προειδοποιεί για επιθέσεις credential stuffing στο CORS

Η Okta προειδοποιεί για επιθέσεις credential stuffing στο CORS

Η Okta προειδοποιεί ότι μια δυνατότητα Customer Identity Cloud (CIC) στοχεύεται σε επιθέσεις credential stuffing, δηλώνοντας ότι πολλοί πελάτες έχουν στοχοποιηθεί από τον Απρίλιο.

Δείτε επίσης: Okta: Σημαντική αύξηση credential stuffing επιθέσεων σε πελάτες

Advertisement
Okta επιθέσεις credential stuffing

Η Okta είναι μια κορυφαία εταιρεία διαχείρισης ταυτότητας και πρόσβασης που παρέχει λύσεις βασισμένες σε cloud για ασφαλή πρόσβαση σε εφαρμογές, ιστότοπους και συσκευές. Προσφέρει single sign-on (SSO), έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), καθολικό κατάλογο, διαχείριση πρόσβασης API και διαχείριση κύκλου ζωής.

Μια επίθεση credential stuffing πραγματοποιείται όταν οι κακόβουλοι παράγοντες δημιουργούν μεγάλες λίστες ονομάτων χρήστη και κωδικών πρόσβασης που έχουν κλαπεί σε παραβιάσεις δεδομένων ή από κακόβουλο λογισμικό κλοπής πληροφοριών και στη συνέχεια τα χρησιμοποιούν για να προσπαθήσουν να παραβιάσουν διαδικτυακούς λογαριασμούς.

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlBLdDR2S1oxaUxF

Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες

SecNewsTV 57 minutes ago

James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα

SecNewsTV 17 Ιανουαρίου 2025, 20:12 20:12

Η Okta λέει ότι εντόπισε επιθέσεις credential stuffing ξεκινώντας στις 15 Απριλίου 2024, οι οποίες στόχευαν τελικά σημεία που χρησιμοποιούν τη δυνατότητα ελέγχου ταυτότητας πολλαπλής προέλευσης του Customer Identity Cloud.

«Η Okta έχει διαπιστώσει ότι η δυνατότητα στο Customer Identity Cloud (CIC) είναι επιρρεπής στόχος απειλών που ενορχηστρώνουν επιθέσεις credential stuffing», αναφέρεται στην ανακοίνωση της Okta.

Δείτε ακόμα: Roku: Παραβίαση 576.000 λογαριασμών μέσω credential stuffing

Στο πλαίσιο της δέσμευσής μας για την ασφαλή ταυτότητα της Okta και της δέσμευσής μας για την ασφάλεια των πελατών, παρακολουθούμε και ελέγχουμε τακτικά δυνητικά ύποπτη δραστηριότητα και αποστέλλουμε προληπτικά ειδοποιήσεις στους πελάτες.

FBI: Οικιακά proxies αξιοποιούνται σε credential stuffing επιθέσεις

Η δυνατότητα Cross-Origin Resource Sharing (CORS) της Okta επιτρέπει στους πελάτες να προσθέτουν JavaScript στους ιστότοπους και τις εφαρμογές τους για να στέλνουν κλήσεις ελέγχου ταυτότητας στο API της Okta. Για να λειτουργήσει αυτή η δυνατότητα, οι πελάτες πρέπει να παραχωρήσουν πρόσβαση στις διευθύνσεις URL από τις οποίες μπορούν να προέρχονται αιτήματα πολλαπλής προέλευσης.

Η Okta δηλώνει ότι αυτές οι διευθύνσεις URL γίνονται στόχος επιθέσεων credential stuffing και θα πρέπει να απενεργοποιηθούν εάν δεν χρησιμοποιούνται.

Η εταιρεία έχει ειδοποιήσει τους πελάτες που στοχεύονται σε αυτές τις επιθέσεις με καθοδήγηση αποκατάστασης για την ασφάλεια των λογαριασμών τους.

Αξίζει να σημειωθεί ότι η Okta προειδοποίησε τη βάση πελατών της για «πρωτοφανείς» επιθέσεις credential stuffing στα τέλη του περασμένου μήνα, που προέρχονται από τους ίδιους παράγοντες απειλών που στοχεύουν τα προϊόντα Cisco Talos από τον Μάρτιο του 2024.

Δείτε επίσης: PetSmart: Προειδοποιεί πελάτες για credential stuffing επίθεση

Πώς μπορούν οι χρήστες να προστατεύσουν τους λογαριασμούς τους από επιθέσεις credential stuffing;

Οι χρήστες μπορούν να προστατεύσουν τους λογαριασμούς τους από επιθέσεις credential stuffing, όπως αυτή στην Okta, χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Ένας ισχυρός κωδικός πρόσβασης πρέπει να περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει τους χρήστες να δημιουργούν και να αποθηκεύουν μοναδικούς και ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό, χωρίς να χρειάζεται να τους θυμούνται όλους. Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς. Οι χρήστες πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις ιστοσελίδες που επισκέπτονται, αποφεύγοντας να εισάγουν τα διαπιστευτήριά τους σε ύποπτες ή μη αξιόπιστες πηγές. Η τακτική ενημέρωση του λογισμικού και των εφαρμογών που χρησιμοποιούν οι χρήστες μπορεί να βοηθήσει στην προστασία από ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS