今日网络安全，2024 年 4 月 29 日 – 撞库攻击正在袭击使用 Okta ID 管理解决方案等的公司

使用 Okta ID 管理解决方案等的公司正在遭受撞库攻击。

欢迎来到今天的网络安全。 今天是 2024 年 4 月 29 日星期一。我是霍华德·所罗门。

撞库攻击 使用 Okta 身份和访问管理解决方案的组织的关注度在过去 9 天内激增。 该公司发出该警告 周六。 此前，思科系统公司上周警告说，它发现许多网关和 Web 应用程序身份验证服务遭到大规模暴力攻击。 在这些攻击中，黑客尝试使用从数据泄露、网络钓鱼或恶意软件活动中收集的大量用户名和密码进行登录。 这些攻击使用剖析策略，例如通过 TOR 网络或住宅代理进行路由。 无论攻击来自何处，IT 管理员都必须采取防御措施。 其中包括打开基于云的身份验证服务中的安全功能进行登录，坚持要求员工使用防网络钓鱼的多因素身份验证或无密码身份验证，以及创建网络区域以阻止来自组织未运营的国家/地区的登录请求。

任何人在网上寻找 找工作的人一定要小心，不要上当受骗。 其中包括软件开发人员，他们以证明自己的编码能力为幌子，被诱骗下载恶意软件。 这就是 来自 Securonix 研究人员的警告。 可能来自朝鲜的威胁行为者正在发布虚假的在线招聘信息和看似合法的公司的面试信息。 为了测试他们的技能，申请人被要求从看似合法的地方下载软件，例如 GitHub 开源代码存储库。 然而，他们下载的是可以从开发人员计算机中窃取信息的恶意软件。 以前说过：在网上回答招聘广告要小心。

凯撒永久医疗机构， 该组织在八个州和哥伦比亚特区经营医院和诊所，该组织表示，约 1340 万名现任和前任会员及患者的信息最近被泄露。 如何？ 通过安装在其网站和移动平台上的第三方数据跟踪器。 Bleeping Computer 新闻服务承认了这一点。 该数据由谷歌、微软 Bing 和 X 社交媒体平台收集。 这些数据包含 IP 地址、姓名和有关搜索的详细信息。 但它不包括密码或财务信息。 Bleeping Computer 指出，跟踪器数据通常与广告商和数据经纪人共享。

美国一家追债机构 正在向近 200 万人通报数据泄露事件。 金融业务和消费者解决方案说 其 IT 系统于二月份遭到黑客攻击。 被盗数据包括姓名、社会安全号码、出生日期和个人账户信息。

一家会计和咨询公司 为医疗保健提供商进行分析的公司正在向超过 100 万美国人通报其 IT 提供商的数据泄露事件。 贝里、邓恩、麦克尼尔和帕克 说 去年秋天，一名黑客侵入了分析部门的托管服务提供商缅因州可靠网络公司的系统。 被盗的数据包括姓名、地址、驾驶执照和非驾驶员身份证号码。

二十三名工作人员 洛杉矶县卫生服务机构的一名员工在 2 月份遭遇网络钓鱼诈骗，导致患者数据被盗。 在上周发给受影响民众的一封信中， 县里说 一名黑客获得了 23 名点击电子邮件中链接的员工的登录凭据。 通知没有说明有多少人成为受害者。 小偷获得的数据可能包括姓名、出生日期、家庭住址、电话号码、电子邮件地址和个人医疗信息。

一种新的 Android 恶意软件 已发现从智能手机窃取银行登录信息的程序。 ThreatFabric 的研究人员将其称为 Brokewell。 它通过声称是 Chrome 浏览器更新的广告进行传播。 当您想要更新任何浏览器或任何应用程序时，请勿点击声称更新的广告、短信或弹出窗口。 仅通过应用程序的设置进行更新。

最后， 提供网络安全服务的个人和公司是否应该获得许可？ 本月早些时候，马来西亚通过了立法，要求网络安全专业人员和服务提供商获得许可。 关于哪些服务提供商需要获得许可的规定尚未制定。 但马来西亚效仿新加坡和加纳的做法，要求制定许可计划。 加纳不仅要求企业获得许可，还要求提供托管服务、渗透测试和漏洞评估的网络安全专业人员获得许可。 新闻网站 Dark Reading 引用了一位专家的话 担心许可是控制想要揭发企业和政府网络安全松懈的研究人员和记者的一种方式。 另一位专家表示，这可以帮助培养网络安全专家。 SANS Institute 的一位评论员指出，这一想法是为了帮助淘汰不合格的人员，使其不再受聘从事网络安全工作。 但这将取决于网络专业人员应该具备哪些知识。

在 Apple 播客、Spotify 上关注“今日网络安全”，或将我们添加到您智能扬声器上的 Flash 简报中。